En la sección "Privacidad y seguridad" te da un informe de hardware y en mi caso fallan algunas líneas. Las que se refieren a Intel ME imagino que es porque lo tengo desactivado (no sé por qué se considera un problema de seguridad la verdad) otras no se interpretarlas.
Cuelgo el informe por si veis algo raro:
Device Security Report
======================
Report details
Date generated: 2024-09-20 15:22:55
fwupd version: 1.9.24
System details
Hardware model: SLIMBOOK Executive
Processor: 13th Gen Intel(R) Core(TM) i7-13700H
OS: Slimbook OS
Security level: HSI:0 (v1.9.24)
HSI-1 Tests
Firmware BIOS Region: ! Fail (No bloqueada)
UEFI Platform Key: Pass (Válido)
UEFI Bootservice Variables: Pass (Bloqueado)
Intel Management Engine Version: ! Fail
Firmware Write Protection Lock: ! Fail (No activada)
Platform Debugging: Pass (No activada)
BIOS Firmware Updates: Pass (Activada)
Intel Management Engine Manufacturing Mode: ! Fail (No encontrada)
UEFI Secure Boot: Pass (Activada)
Firmware Write Protection: Pass (No activada)
Intel Management Engine Override: ! Fail (No encontrada)
TPM v2.0: ! Fail (No encontrada)
HSI-2 Tests
Intel BootGuard Fuse: ! Fail (No encontrada)
Intel BootGuard Verified Boot: ! Fail (No encontrada)
Intel BootGuard ACM Protected: ! Fail (No encontrada)
Intel BootGuard: ! Fail (No encontrada)
IOMMU Protection: Pass (Activada)
Platform Debugging: Pass (Bloqueado)
HSI-3 Tests
Suspend To RAM: Pass (No activada)
Intel BootGuard Error Policy: ! Fail (No encontrada)
Pre-boot DMA Protection: Pass (Activada)
Control-flow Enforcement Technology: Pass (Admitida)
Suspend To Idle: Pass (Activada)
HSI-4 Tests
Encrypted RAM: ! Fail (No admitida)
Supervisor Mode Access Prevention: Pass (Activada)
Runtime Tests
Linux Kernel Verification: Pass (No envenenado)
Firmware Updater Verification: Pass (No envenenado)
Linux Swap: Pass (Cifrado)
Linux Kernel Lockdown: Pass (Activada)
Control-flow Enforcement Technology: Pass (Admitida)
Host security events
2024-09-20 11:41:36 Linux Kernel Lockdown Correcto (No activada → Activada)
2024-09-20 11:41:36 Linux Kernel Verification Correcto (Envenenado → No envenenado)
2024-09-20 11:41:36 UEFI Secure Boot Correcto (No activada → Activada)
For information on the contents of this report, see https://fwupd.github.io/hsi.html