Ubuntu ainda não está integrado à tela "Segurança do dispositivo" do GNOME

Suporte do Ubuntu chega ao ARM no Lenovo ThinkPad X13s Laptop
Ubuntu tem novo logotipo

O GNOME 43 vem com um painel “Segurança do Dispositivo” no Centro de Controle do GNOME. Embora destinado a ajudar a garantir que seu sistema esteja protegido, o Ubuntu ainda não está integrado a essa funcionalidade de Segurança de Dispositivo e a removeu de sua compilação GNOME para o Ubuntu 22.10. Portanto, o Ubuntu ainda não está integrado à tela “Segurança do dispositivo” do GNOME.

A área GNOME Device Security avisa os usuários se a Inicialização Segura estiver desabilitada e outras configurações de segurança relacionadas à plataforma que não são ideais. Essa integração do GNOME foi trabalhada pelos engenheiros da Red Hat junto com as verificações de plataforma de nível inferior vinculadas ao Fwupd e similares. 

Então, a esperança é que esta área de Segurança do Dispositivo possa ajudar os usuários a melhorar suas configurações de segurança além de apenas avisá-los sobre o estado atual do sistema.

Esta semana, o pacote GNOME Control Center do Ubuntu 22.10 (gnome-control-center) corrigiu completamente o painel Device Security.

Ubuntu ainda não está integrado à tela “Segurança do dispositivo” do GNOME

Ubuntu ainda não está integrado à tela "Segurança do dispositivo" do GNOME

Assim, isso foi feito de acordo com este relatório de bug com base no recurso Device Security ser “confuso e inútil atualmente”.

Devido a ainda não ajudar os usuários a resolver os problemas expostos e o Ubuntu supostamente só conseguir atingir uma pontuação de nível de segurança mais alta de 1 em 3, foi decidido pelos engenheiros da Canonical remover essa funcionalidade pelo menos para o Ubuntu 22.10. 

A obtenção de uma pontuação de nível de segurança mais alta requer recursos como:

  • Intel BootGuard;
  • reconstrução TPM;
  • proteções IOMMU;
  • proteções DMA pré-inicialização;
  • Intel CET;
  • suspensão para inatividade;
  • e RAM criptografada.

No entanto, uma instalação padrão do Ubuntu apenas nos dá “Segurança Nível 1”. O nível mais alto é o “Nível de segurança 3”. Não há nada que um usuário do Ubuntu possa fazer para obter um nível de segurança mais alto na tela Device Security.

Se um usuário tentar colocar seu sistema em um nível de segurança mais alto, pode quebrar o sistema, já que isso não é algo que suportamos atualmente. Portanto, acho que devemos ocultar/desativar a tela do Ubuntu 22.10. Podemos trabalhar para integrar melhor essa tela para o Ubuntu em versões futuras.

O “Nível de segurança 1” no GNOME significa:

  • presença TPM 2.0;
  • inicialização segura UEFI habilitada;
  • substituição Intel ME bloqueada;
  • depuração de plataforma desabilitada e outros fundamentos.

Para aqueles que desejam um dump de segurança do firmware do sistema, a linha de comando fwupdmgr security fornece algumas informações na ausência da área Device Security do GNOME Control Center no Ubuntu 22.10.

Acesse a versão completa
Sair da versão mobile