GNOME Untuk Memperingatkan Pengguna Jika Boot Aman Dinonaktifkan, Mempersiapkan Bantuan Keamanan Firmware Lainnya

Pengembang GNOME dan Red Hat sedang berupaya mengintegrasikan kiat dan rekomendasi keamanan firmware ke dalam desktop untuk memperingatkan pengguna tentang masalah keamanan platform/firmware seperti jika UEFI Secure Boot dinonaktifkan dan kemungkinan jalan lain yang dapat dimanfaatkan sistem mereka. Di dalam Pusat Kontrol GNOME terdapat area keamanan firmware yang sedang dikerjakan untuk menunjukkan apakah UEFI Secure Boot aktif, berbagai detail perlindungan keamanan seperti status TPM, apakah Intel BootGuard hadir dan diaktifkan, status perlindungan IOMMU, dan banyak lagi. Pada akhirnya mereka yang terlibat berharap untuk memungkinkan tindakan pemicu di beberapa area untuk memperbaiki masalah ini ketika ditemukan dalam keadaan yang kurang ideal. Layar splash boot Plymouth juga menyiapkan gambar peringatan yang akan ditampilkan jika Boot Aman tidak diaktifkan. Permintaan penggabungan terbuka dari Red Hat berpendapat, "Boot aman digunakan untuk melawan beberapa ancaman keamanan ketika malware mencoba menginfeksi firmware sistem. Pengguna dapat menonaktifkan secara tidak sengaja atau perangkat lunak dapat dengan sengaja menonaktifkan boot aman. Akibatnya, sistem berjalan pada platform tidak aman dengan konfigurasi yang salah. Jika Plymouth dapat memberikan peringatan kepada pengguna, pengguna dapat mem-boot ulang dan mengkonfigurasi ulang sistem mereka atau segera meminta bantuan." GNOME sedang bersiap untuk memperingatkan pengguna jika Boot Aman dinonaktifkan, di antara langkah-langkah lain untuk mencoba memastikan status sistem setidaknya aman di tingkat platform.

Demikian pula dalam pengelola tampilan GDM adalah MR ini yang terbuka untuk menambahkan pemeriksaan Boot Aman dan pemberitahuan peringatan sehingga pengguna diperingatkan pada waktu log-in apakah sistem mereka rentan. Membangun dari itu, Richard Hughes dari Red Hat telah membuat blog tentang pekerjaan yang dilakukan dengan Fwupd untuk memungkinkan profil host yang ditiru. Dukungan yang ditiru ini untuk membantu menguji status keamanan firmware dalam konfigurasi arbitrer untuk pengujian penambahan Pusat Kontrol GNOME yang diusulkan dan pekerjaan lainnya.

Itulah berita seputar GNOME Untuk Memperingatkan Pengguna Jika Boot Aman Dinonaktifkan, Mempersiapkan Bantuan Keamanan Firmware Lainnya, semoga bermanfaat. Disadur dari Phoronix.com.