Foro de la Comunidad

¡Bienvenido al foro de la comunidad!

Si tienes problemas de software, este es tu sitio. Construyamos entre todos un lugar mejor, proporcionando experiencias, información de uso y tips. Si tienes alguna pregunta, procura dar información detallada sobre tu sistema.

Si tienes problemas de hardware, tramita la GARANTÍA AQUÍ, ya que nuestros técnicos no suelen revisar el foro por estar trabajando en reparaciones.

0

"El hardware no ha superado las pruebas"

Avatar
Fernando

En la sección "Privacidad y seguridad" te da un informe de hardware y en mi caso fallan algunas líneas. Las que se refieren a Intel ME imagino que es porque lo tengo desactivado (no sé por qué se considera un problema de seguridad la verdad) otras no se interpretarlas. 


Cuelgo el informe por si veis algo raro: 


Device Security Report

======================


Report details

  Date generated:                                  2024-09-20 15:22:55

  fwupd version:                                   1.9.24


System details

  Hardware model:                                  SLIMBOOK Executive

  Processor:                                       13th Gen Intel(R) Core(TM) i7-13700H

  OS:                                              Slimbook OS

  Security level:                                  HSI:0 (v1.9.24)


HSI-1 Tests

  Firmware BIOS Region:                          ! Fail (No bloqueada)

  UEFI Platform Key:                               Pass (Válido)

  UEFI Bootservice Variables:                      Pass (Bloqueado)

  Intel Management Engine Version:               ! Fail 

  Firmware Write Protection Lock:                ! Fail (No activada)

  Platform Debugging:                              Pass (No activada)

  BIOS Firmware Updates:                           Pass (Activada)

  Intel Management Engine Manufacturing Mode:    ! Fail (No encontrada)

  UEFI Secure Boot:                                Pass (Activada)

  Firmware Write Protection:                       Pass (No activada)

  Intel Management Engine Override:              ! Fail (No encontrada)

  TPM v2.0:                                      ! Fail (No encontrada)


HSI-2 Tests

  Intel BootGuard Fuse:                          ! Fail (No encontrada)

  Intel BootGuard Verified Boot:                 ! Fail (No encontrada)

  Intel BootGuard ACM Protected:                 ! Fail (No encontrada)

  Intel BootGuard:                               ! Fail (No encontrada)

  IOMMU Protection:                                Pass (Activada)

  Platform Debugging:                              Pass (Bloqueado)


HSI-3 Tests

  Suspend To RAM:                                  Pass (No activada)

  Intel BootGuard Error Policy:                  ! Fail (No encontrada)

  Pre-boot DMA Protection:                         Pass (Activada)

  Control-flow Enforcement Technology:             Pass (Admitida)

  Suspend To Idle:                                 Pass (Activada)


HSI-4 Tests

  Encrypted RAM:                                 ! Fail (No admitida)

  Supervisor Mode Access Prevention:               Pass (Activada)


Runtime Tests

  Linux Kernel Verification:                       Pass (No envenenado)

  Firmware Updater Verification:                   Pass (No envenenado)

  Linux Swap:                                      Pass (Cifrado)

  Linux Kernel Lockdown:                           Pass (Activada)

  Control-flow Enforcement Technology:             Pass (Admitida)


Host security events

  2024-09-20 11:41:36   Linux Kernel Lockdown        Correcto (No activada → Activada)

  2024-09-20 11:41:36   Linux Kernel Verification    Correcto (Envenenado → No envenenado)

  2024-09-20 11:41:36   UEFI Secure Boot             Correcto (No activada → Activada)


For information on the contents of this report, see https://fwupd.github.io/hsi.html



Avatar
Descartar
3 Respuestas
0
Avatar
Alejandro López Slimbook
Mejor respuesta

Hola Fernando,

Claro, esta herramienta de GNOME está bien, pero muestra incorrectas, algunas funciones que te interesa tener así.

En tu caso, al desactivar el Intel ME esta herramienta lo muestra como un problema, pero no lo es.

Lo mismo para otras cosas, como la Region de la BIOS, que no bloqueamos por si en el futuro un usuario quiere flashear con una BIOS alternativa (bajo su responsabilidad).

Veo que lo tienes normal y hace falta darle vueltas.

Buen fin de semana, un saludo.

Avatar
Descartar
0
Avatar
Bea
Mejor respuesta

Hola:

En mi caso me saltan los siguientes avisos:



AMD Firmware Replay Protection:     !Fail (No admitida)

AMD Secure Processor Rollback Protection:      !Fail (No activada)

Encrypted RAM:  !Fail (No admitida)

Entiendo que todo es correcto? Realmente desconozco el alcance de estos avisos.


Muchas gracias por adelantado.

Avatar
Descartar
0
Avatar
Vaja Benidze Slimbook
Mejor respuesta

Hola Bea,

Estos avisos no indican problemas con el sistema, simplemente informan sobre funciones de seguridad que el procesador no soporta o que no están activadas. Si no trabajas en un entorno de alta seguridad o no manejas datos extremadamente sensibles, es probable que estas advertencias no tengan un impacto significativo en un uso cotidiano, para la mayoría de los usuarios no es crítico.

Para tenerlo todo verificado el sistema tiene que tener Secure Boot activado, tener el Kernel firmado, no usar software propietario (tener instalado drivers propietarios de nvidia por ejemplo) etc...

Un saludo.

Avatar
Descartar