GNOME將在Secure Boot被禁用時向用戶發出警告並準備提供安全幫助
GNOME和Red Hat的開發人員正在努力將固件安全提示和建議整合到桌面,以警告用戶平台/固件安全問題,如UEFI安全啟動是否被禁用,以及其他可能的系統被利用的途徑。在GNOME控制中心中,有一個固件安全區域正在努力顯示UEFI安全啟動是否激活,各種安全保護細節,如TPM狀態,Intel BootGuard是否存在和啟用,IOMMU保護狀態等。
最終,有關人員希望在發現這些問題處於不太理想的狀態時,允許在某些方面觸發行動,以修復這些問題。
Plymouth啟動界面也在準備一個警告圖像,如果BIOS當中沒有啟用Secure Boot就會顯示出來。紅帽公司的最新公佈的合併請求認為:”當惡意軟件試圖感染系統的固件時,安全啟動是用來對付幾種安全威脅的。用戶可能無意中禁用或軟件可能有意禁用安全啟動。因此,系統運行在一個不安全的平台上,配置不正確。如果Plymouth能向用戶提供一個警告,用戶可以重新啟動並重新配置他們的系統,或者立即尋求幫助”。
GNOME正準備在Secure Boot被禁用的情況下向用戶發出警告,以及其他試圖確保系統狀態至少在平台層面是安全的步驟。同樣,在GDM顯示管理器中,這個MR是開放的,用於添加安全啟動檢查和警告通知,以便用戶在登錄時被提醒他們的系統是否有漏洞。
在此基礎上,紅帽公司的Richard Hughes在博客中介紹了Fwupd正在進行的工作,以允許模擬主機配置文件。這種模擬支持是為了幫助測試任意配置下的固件安全狀態,以測試擬議中的GNOME控制中心附加功能和其他工作。