Linux Daily Topics

GNOME開発チーム、セキュアブートチェック機能をブートスプラッシュ「Plymouth」実装中

UbuntuやFedoraといったメジャーなディストリビューションでは、OSの起動時にデフォルトで「Plymouth」というスプラッシュスクリーン(ブートスプラッシュ)が表示される。アニメーションが表示されれば、ハードウェアやサービスの起動/初期化の処理が進んでいることがわかるが、アニメーションだけでなくユーザに対してメッセージを表示することも可能だ。

このPlymouthを利用して、現在Red HatのソフトウェアエンジニアであるKate Hsuanを中心としたGNOMEの開発者たちが、セキュアブート(Secure Boot)が無効になっているハードウェアやユーザに対して警告メッセージを表示できるように実装中だ。

plugins: splash: two-step: Secure boot check and a warning image -GitLab

セキュアブートはマルウェアの感染などのセキュリティ上の脅威からマシンを防御するために設計されたUEFIの機能だが、デジタル署名されていないソフトや自分でビルドしたドライバなどを動かしたい場合にセキュアブートを無効化し、そのまま使い続けるユーザも少なくない。

そこでHsuanらはセキュアブートが無効化されたままで使い続けるセキュリティ上のリスクを軽減するため、デスクトップ環境の起動時にPlymouthがセキュアブートの有効/無効をチェックし、無効化されていれば画面上に警告を出す仕組みを現在実装している。もっともこの機能(セキュアブートチェック→警告)自体を無効化するパラメータ(sb-check=false)も同時に提供する予定で、不要なユーザには表示されることはないという。

おすすめ記事

記事・ニュース一覧