議題
使用者往往在使用自己的硬體時並不知道firmware 與hardware是在不安全的設定下執行,例如secure boot disabled 與 firmware 沒有更新到已安全性修復版本。或在一些需要更高security level 的場合,但卻無法立即檢查security level,因此需要一種自動化的方法來評估系統的安全性。fwupd 是用來自動更新系統上的firmware,包括了BIOS, ME, 以及各式周邊的firmware。fwupd 並有能力搜集所有firmware 的版本與系統的設定,在執行期間並可以使用這些資訊來評估系統firmware與hardware 的安全性。fwupd Host Security ID (HSI) 定義了Host security level,並使用一個簡單的數字告訴使用者platform 的安全程度。這個ID是由fwupd 社群所定義的條件來決定。同時在GNOME control panel 的 “Device Security” panel 中也可以輕鬆的取得。讓使用者可以更容易的了解系統的暴險程度。
講者
Kate Hsuan
目前主要貢獻上游軟體開發,包括了 Linux Kernel, fwupd, libcamera, GNOME以及Fedora。Kate也一直使用及貢獻開源軟體,在QCT時負責ONAP (Open Network Automation Platform) 電信產業專用開源專案,並與國外電信公司一起開發與貢獻 ONAP DCAE Datalake專案。在Hopebay Technologies 時利用Ceph 開發出Scalable Software Defined Storage,也長期關注OpenStack發展,並使用它開發和沛公有雲系統。