Zuletzt aktualisiert am
Linux News & Tutorials
Bobby 🇬🇧 Borisov

Fwupd 2.1.1 veröffentlicht – mit Unterstützung für Secure Boot auf AMD-Plattformen

Bobby Borisov 😛 Christian Spaan

Fwupd 2.1.1 bietet neue Sicherheitsprüfungen, Unterstützung für AMDs Platform Secure Boot und eine breitere Hardwarekompatibilität für Linux-Systeme.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Das Linux-Dienstprogramm zur Firmware-Aktualisierung fwupd wurde auf Version 2.1.1 aktualisiert und bietet nun Unterstützung für „AMD Platform Secure Boot“. Diese Version führt außerdem eine neue Sicherheitsprüfung für „HP Sure Start“ ein, eine hardwarebasierte Firmware-Schutzfunktion, die auf vielen HP-Systemen eingesetzt wird, um die Integrität des BIOS zu überprüfen und Manipulationen automatisch zu beheben.

Fwupd 2.1.1 führt außerdem ein neues Plugin zur Überprüfung der Intel CSME-Firmware anhand von SMBIOS-Daten ein, das einen zusätzlichen Mechanismus zur Bestätigung des Status der Firmware der "Intel Converged Security and Management Engine" bietet. Darüber hinaus erweitert die Version uSWID um Unterstützung für CycloneDX und SPDX.

Mehrere Funktionen auf Plattformebene wurden erweitert. Das Update bietet nun Unterstützung für die Anpassung der UMA-Carveout-Größe von AMD-GPUs sowie Emulationsunterstützung für Bluetooth-Geräte, was Entwicklern beim Testen des Firmware-Verhaltens helfen kann. Systeme können nun auch udev als Ereignisquelle nutzen, ohne dass systemd erforderlich ist, was die Kompatibilität in Umgebungen verbessert, in denen systemd nicht vorhanden ist.

🎓Im Bereich der Wartung wurde die Unterstützung für die GPG-Signierung von Metadaten und Firmware eingestellt, und das seit langem bestehende Konzept der gesperrten Firmware wurde entfernt. Zudem sind UEFI-Plugins nun auf 32-Bit-x86-Systemen deaktiviert.

Die neue Version enthält eine Vielzahl von Fehlerbehebungen. Diese betreffen unter anderem die Verarbeitung ungültiger USB-Deskriptoren, Integer-Überläufe beim Aufbau von Teil-Streams, Speicherlecks beim Entfernen von Bluetooth-Geräten sowie potenzielle Lesezugriffe außerhalb des zulässigen Bereichs, von denen mehrere Geräte-Parser betroffen sind.

Darüber hinaus wurde die Sicherheitsdiagnose durch den neuen Befehl tpm-eventlog verbessert, der Administratoren bei der Interpretation der TPM-Ereignungsprotokollausgabe unterstützt.

Schließlich erweitert Fwupd 2.1.1 die Hardwarekompatibilität weiter. Zu den neu unterstützten Geräten gehören:

  • Sunwinon HID devices
  • Blestech touchpads
  • ELAN Haptic MCU devices
  • FocalTouch devices
  • Himax touchscreens
  • HP Engage One G2 Advanced Hub
  • KATAR PRO Wireless Gaming Dongle
  • Lenovo keyboards and mice accessories
  • Lenovo Sapphire Folio Keyboard
  • Lightware Taurus HC40 and HC60
  • Novatek touchscreens
  • PixArt touchpads
  • Rolling RW101-CAT12 modems

Weitere Informationen finden Sie im Changelog.

 

Spendieren Sie Bobby einen ☕ Ko-fi

Ein Service von s3n🧩net

Comments

Featured

Follow us

Authors

Tags