Novo projeto da Red Hat permite que o Linux possa lidar melhor com a segurança do Thunderbolt


Com o Thunderbolt permitindo acesso irrestrito ao PCI Express, a velocidade de transferência de dados é muito maior quando comparada, por exemplo, com a conexão USB 3.1, porém, abre a porta plug-and-play para ataques de DMA e muito mais. Sendo assim, com a chegada do Thunderbolt 3, foi introduzido o conceito de níveis de segurança, incluindo "dponly" (DisplayPort sem PCI-E), "user" (exigindo autorização do usuário para habilitar) e "secure" (semelhante ao user, mas exigindo uma key).

Embora as versões mais recentes do kernel Linux tenham suporte para esses níveis de segurança, faltava uma interface amigável para que os usuários pudessem gerenciar melhor os dispositivos Thunderbolt. Contudo, para a alegria dos interessados na tecnologia, a Red Hat anunciou que está trabalhando em um novo projeto, chamado "Bolt", para que o Linux possa lidar melhor com os vários níveis de segurança do Thunderbolt 3.

O Bolt consiste em um generic system daemon no D-Bus para gerenciar os dispositivos Thunderbolt anexados e seus níveis de segurança, enquanto que também oferece um novo componente para o ambiente gráfico GNOME para lidar com a interface e experiência do usuário (UI/UX).


Quando executado com o GNOME e tendo permissões de administrador, haverá integração com o GNOME Shell, informando ao usuário de um dispositivo Thunderbolt 3 recentemente conectado que ele precisa agir caso quera permitir acesso PCI-E ao sistema, além de dar detalhes sobre tudo o que está acontecendo e muito mais.

Mesmo que este projeto da Red Hat não fique disponível imediatamente para, pelo menos, as principais distribuições Linux, é bem provável que a iniciativa seja  apresentada como parte do lançamento do GNOME 3.28 em março de 2018 e, como resultado, possivelmente um recurso do Ubuntu 18.04 LTS e de outras distros Linux que oferecerem o ambiente gráfico.

Mais detalhes sobre o Bolt 1.0 podem ser encontrados clicando aqui, enquanto que mais informações sobre a integração com o GNOME são detalhadas na página wiki do ambiente gráfico. Veremos no futuro se o KDE Plasma irá decidir usar o daemon D-Bus do Bolt para criar sua própria integração.


FONTE: Phoronix | OMG! Ubuntu!

Comentários