GNOME 和 Red Hat 开发人员正在努力将固件安全提示和建议集成到该桌面中,以警告用户有关平台/固件安全的问题。
据外媒 Phoronix 介绍,现在 GNOME 控制中心内有一个固件安全区域,它显示 UEFI 安全启动是否处于活动状态、各种安全保护细节,如 TPM 状态、英特尔 BootGuard 是否存在和启用、IOMMU 保护状态等。
当 UEFI 安全启动被禁用时,GNOME 将显示警告图像:
同样,在 GDM 显示管理器中,此合并可用于添加安全启动检查和警告通知,以便在用户登录时提醒他们“系统是否易受攻击”。
在此基础上,Red Hat 的 Richard Hughes 在博客中介绍了使用 Fwupd 进行的工作,该功能允许模拟主机配置文件。这种模拟支持可帮助测试任意配置中的固件安全状态,比如 GNOME 控制中心和其他场景。