GNOME Red Hat 開發人員正在努力將固件安全提示和建議集成到桌面中,以警告用戶有關平台/固件安全問題,例如 UEFI 安全啟動是否被禁用以及他們的系統可能被利用的其他可能途徑。
在 GNOME 控制中心內,有一個固件安全區域正在處理,以顯示 UEFI 安全啟動是否處於活動狀態、各種安全保護細節,如 TPM 狀態、英特爾 BootGuard 是否存在和啟用、IOMMU 保護狀態等。最終,相關人員希望允許在某些領域觸發行動,以在發現處於不太理想狀態時解決這些問題。
普利茅斯開機啟動畫面也在準備一個警告圖像如果未啟用安全啟動,則會顯示。 Red Hat 的開放合併請求認為,“當惡意軟件試圖感染系統的固件時,安全啟動用於應對多種安全威脅。用戶可能無意中禁用或軟件可能故意禁用安全啟動。因此,系統運行在不安全的平台配置不正確。如果普利茅斯可以向用戶提供警告,用戶可以重新啟動並重新配置他們的系統或立即尋求幫助。
在 GDM 顯示管理器中類似地是 這個 MR 可以添加安全啟動檢查和警告通知,以便用戶在登錄時收到系統是否易受攻擊的警報。
在此基礎上,Red Hat 的 Richard Hughes 擁有 博客 關於使用 Fwupd 完成的工作以允許模擬主機配置文件。這種模擬支持旨在幫助測試任意配置中的固件安全狀態,以測試提議的 GNOME 控制中心添加和其他工作。
