Hola Fernando,

Claro, esta herramienta de GNOME está bien, pero muestra incorrectas, algunas funciones que te interesa tener así.

En tu caso, al desactivar el Intel ME esta herramienta lo muestra como un problema, pero no lo es.

Lo mismo para otras cosas, como la Region de la BIOS, que no bloqueamos por si en el futuro un usuario quiere flashear con una BIOS alternativa (bajo su responsabilidad).

Veo que lo tienes normal y hace falta darle vueltas.

Buen fin de semana, un saludo.

Hola:

En mi caso me saltan los siguientes avisos:

AMD Firmware Replay Protection:     !Fail (No admitida)

AMD Secure Processor Rollback Protection:      !Fail (No activada)

Encrypted RAM:  !Fail (No admitida)

Entiendo que todo es correcto? Realmente desconozco el alcance de estos avisos.

Muchas gracias por adelantado.

Hola Bea,

Estos avisos no indican problemas con el sistema, simplemente informan sobre funciones de seguridad que el procesador no soporta o que no están activadas. Si no trabajas en un entorno de alta seguridad o no manejas datos extremadamente sensibles, es probable que estas advertencias no tengan un impacto significativo en un uso cotidiano, para la mayoría de los usuarios no es crítico.

Para tenerlo todo verificado el sistema tiene que tener Secure Boot activado, tener el Kernel firmado, no usar software propietario (tener instalado drivers propietarios de nvidia por ejemplo) etc...

Un saludo.

Hola.

En mi caso también aparecen comprobaciones fallidas.
Entiendo que algunas quedan respondidas en las respuestas anteriores, pero ¿la referente al kernel también es normal?:
Linux Kernel Verification: ! Fail (Envenenado)

Gracias.

Este es el reporte completo:
--

Device Security Report
======================

Report details
  Date generated:                                  2025-02-09 09:18:06
  fwupd version:                                   1.9.27

System details
  Hardware model:                                  SLIMBOOK EVO14-A8
  Processor:                                       AMD Ryzen 7 8845HS w/ Radeon 780M Graphics
  OS:                                              Slimbook OS
  Security level:                                  HSI:2! (v1.9.27)

HSI-1 Tests
  UEFI Bootservice Variables:                      Pass (Bloqueado)
  UEFI Platform Key:                               Pass (Válido)
  TPM v2.0:                                        Pass (Encontrada)
  BIOS Firmware Updates:                           Pass (Activada)
  UEFI Secure Boot:                              ! Fail (No activada)
  Fused Platform:                                  Pass (Bloqueado)
  TPM Platform Configuration:                      Pass (Válido)

HSI-2 Tests
  AMD Firmware Write Protection:                   Pass (Activada)
  TPM Reconstruction:                              Pass (Válido)
  IOMMU Protection:                                Pass (Activada)
  Platform Debugging:                              Pass (Bloqueado)

HSI-3 Tests
  Suspend To RAM:                                  Pass (No activada)
  AMD Firmware Replay Protection:                ! Fail (No activada)
  Pre-boot DMA Protection:                         Pass (Activada)
  Control-flow Enforcement Technology:             Pass (Admitida)
  Suspend To Idle:                                 Pass (Activada)

HSI-4 Tests
  Encrypted RAM:                                 ! Fail (No admitida)
  Supervisor Mode Access Prevention:               Pass (Activada)
  AMD Secure Processor Rollback Protection:        Pass (Activada)

Runtime Tests
  Linux Kernel Verification:                     ! Fail (Envenenado)
  Firmware Updater Verification:                   Pass (No envenenado)
  Linux Swap:                                      Pass (No activada)
  Linux Kernel Lockdown:                         ! Fail (No activada)
  Control-flow Enforcement Technology:             Pass (Admitida)

Host security events

For information on the contents of this report, see https://fwupd.github.io/hsi.html

Hola JL,

Como comento, todo está relacionado con Secure Boot, ya que activarlo suele dar más problemas que otra cosa, se opta por dejarlo desactivado. Aquí explican mejor el tema:

https://forums.opensuse.org/t/linux-kernel-verification-failed/172727/12

Un saludo.

Hola, en mi caso además me sale:   UEFI Platform Key: ! Fail (No válido).

He estado tratando de instalar virtualbox y al reiniciar me pedía enroll MOK y le he dado a que no. Después lo he desinstalado pero no sé si el problema de UEFI key está relacionado y me gustaría tener el arranque y SecureBoot como venían por defecto.

Hola, tengo algunos problemas añadidos en este reporte de seguridad. Esta tarde he instalado oracle virtualbox y le he dado a enroll MOK como me pedía. Ahora me sale esto y no sé si es un problema de seguridad, me gustaría resolverlo:

Device Security Report

======================

Report details

  Date generated:                                  2025-03-13 22:05:16

  fwupd version:                                   1.9.28

System details

  Hardware model:                                  SLIMBOOK EXCALIBUR-16-AMD8

  Processor:                                       AMD Ryzen 7 8845HS w/ Radeon 780M Graphics

  OS:                                              Slimbook OS

  Security level:                                  HSI:0! (v1.9.28)

HSI-1 Tests

  UEFI Bootservice Variables:                      Pass (Bloqueado)

  UEFI Platform Key:                             ! Fail (No válido)

  TPM v2.0:                                        Pass (Encontrada)

  BIOS Firmware Updates:                           Pass (Activada)

  UEFI Secure Boot:                                Pass (Activada)

  Fused Platform:                                  Pass (Bloqueado)

  TPM Platform Configuration:                      Pass (Válido)

HSI-2 Tests

  AMD Firmware Write Protection:                 ! Fail (No activada)

  TPM Reconstruction:                              Pass (Válido)

  IOMMU Protection:                                Pass (Activada)

  Platform Debugging:                              Pass (Bloqueado)

HSI-3 Tests

  Pre-boot DMA Protection:                       ! Fail (No activada)

  AMD Firmware Replay Protection:                ! Fail (No admitida)

  Suspend To RAM:                                  Pass (No activada)

  Control-flow Enforcement Technology:             Pass (Admitida)

  Suspend To Idle:                                 Pass (Activada)

HSI-4 Tests

  Encrypted RAM:                                 ! Fail (No admitida)

  Supervisor Mode Access Prevention:               Pass (Activada)

  AMD Secure Processor Rollback Protection:        Pass (Activada)

Runtime Tests

  Linux Kernel Verification:                     ! Fail (Envenenado)

  Firmware Updater Verification:                   Pass (No envenenado)

  Linux Swap:                                      Pass (No activada)

  Linux Kernel Lockdown:                           Pass (Activada)

  Control-flow Enforcement Technology:             Pass (Admitida)

Host security events

  2025-03-13 21:52:29   Linux Kernel Verification  Falló (No envenenado → Envenenado)

  2025-03-13 21:50:41   Linux Kernel Lockdown        Correcto (No activada → Activada)

  2025-03-13 21:50:41   UEFI Secure Boot             Correcto (No activada → Activada)

  2024-10-07 17:02:36   Linux Kernel Lockdown      Falló (Activada → No activada)

  2024-10-07 17:02:36   UEFI Secure Boot           Falló (Activada → No activada)

For information on the contents of this report, see https://fwupd.github.io/hsi.html

Es muy difícil, por no decir casi imposible, tenerlo todo verificado para que no muestre errores...