Preguntas y respuestas de la comunidad de usuarios de Slimbook

¡Bienvenido al foro de la comunidad!

Si tienes problemas de software, este es tu sitio. Construyamos entre todos un lugar mejor, proporcionando experiencias, información de uso y tips. Si tienes alguna pregunta, procura dar información detallada sobre tu sistema.

Si tienes problemas de hardware, tramita la GARANTÍA AQUÍ, ya que nuestros técnicos no suelen revisar el foro por estar trabajando en reparaciones.

0

"El hardware no ha superado las pruebas"

Avatar
Fernando

En la sección "Privacidad y seguridad" te da un informe de hardware y en mi caso fallan algunas líneas. Las que se refieren a Intel ME imagino que es porque lo tengo desactivado (no sé por qué se considera un problema de seguridad la verdad) otras no se interpretarlas. 


Cuelgo el informe por si veis algo raro: 


Device Security Report

======================


Report details

  Date generated:                                  2024-09-20 15:22:55

  fwupd version:                                   1.9.24


System details

  Hardware model:                                  SLIMBOOK Executive

  Processor:                                       13th Gen Intel(R) Core(TM) i7-13700H

  OS:                                              Slimbook OS

  Security level:                                  HSI:0 (v1.9.24)


HSI-1 Tests

  Firmware BIOS Region:                          ! Fail (No bloqueada)

  UEFI Platform Key:                               Pass (Válido)

  UEFI Bootservice Variables:                      Pass (Bloqueado)

  Intel Management Engine Version:               ! Fail 

  Firmware Write Protection Lock:                ! Fail (No activada)

  Platform Debugging:                              Pass (No activada)

  BIOS Firmware Updates:                           Pass (Activada)

  Intel Management Engine Manufacturing Mode:    ! Fail (No encontrada)

  UEFI Secure Boot:                                Pass (Activada)

  Firmware Write Protection:                       Pass (No activada)

  Intel Management Engine Override:              ! Fail (No encontrada)

  TPM v2.0:                                      ! Fail (No encontrada)


HSI-2 Tests

  Intel BootGuard Fuse:                          ! Fail (No encontrada)

  Intel BootGuard Verified Boot:                 ! Fail (No encontrada)

  Intel BootGuard ACM Protected:                 ! Fail (No encontrada)

  Intel BootGuard:                               ! Fail (No encontrada)

  IOMMU Protection:                                Pass (Activada)

  Platform Debugging:                              Pass (Bloqueado)


HSI-3 Tests

  Suspend To RAM:                                  Pass (No activada)

  Intel BootGuard Error Policy:                  ! Fail (No encontrada)

  Pre-boot DMA Protection:                         Pass (Activada)

  Control-flow Enforcement Technology:             Pass (Admitida)

  Suspend To Idle:                                 Pass (Activada)


HSI-4 Tests

  Encrypted RAM:                                 ! Fail (No admitida)

  Supervisor Mode Access Prevention:               Pass (Activada)


Runtime Tests

  Linux Kernel Verification:                       Pass (No envenenado)

  Firmware Updater Verification:                   Pass (No envenenado)

  Linux Swap:                                      Pass (Cifrado)

  Linux Kernel Lockdown:                           Pass (Activada)

  Control-flow Enforcement Technology:             Pass (Admitida)


Host security events

  2024-09-20 11:41:36   Linux Kernel Lockdown        Correcto (No activada → Activada)

  2024-09-20 11:41:36   Linux Kernel Verification    Correcto (Envenenado → No envenenado)

  2024-09-20 11:41:36   UEFI Secure Boot             Correcto (No activada → Activada)


For information on the contents of this report, see https://fwupd.github.io/hsi.html



Avatar
Descartar
8 Respuestas
0
Avatar
Alejandro López Slimbook
Mejor respuesta

Hola Fernando,

Claro, esta herramienta de GNOME está bien, pero muestra incorrectas, algunas funciones que te interesa tener así.

En tu caso, al desactivar el Intel ME esta herramienta lo muestra como un problema, pero no lo es.

Lo mismo para otras cosas, como la Region de la BIOS, que no bloqueamos por si en el futuro un usuario quiere flashear con una BIOS alternativa (bajo su responsabilidad).

Veo que lo tienes normal y hace falta darle vueltas.

Buen fin de semana, un saludo.

Avatar
Descartar
1
Avatar
Bea
Mejor respuesta

Hola:

En mi caso me saltan los siguientes avisos:



AMD Firmware Replay Protection:     !Fail (No admitida)

AMD Secure Processor Rollback Protection:      !Fail (No activada)

Encrypted RAM:  !Fail (No admitida)

Entiendo que todo es correcto? Realmente desconozco el alcance de estos avisos.


Muchas gracias por adelantado.

Avatar
Descartar
0
Avatar
Vaja Benidze Slimbook
Mejor respuesta

Hola Bea,

Estos avisos no indican problemas con el sistema, simplemente informan sobre funciones de seguridad que el procesador no soporta o que no están activadas. Si no trabajas en un entorno de alta seguridad o no manejas datos extremadamente sensibles, es probable que estas advertencias no tengan un impacto significativo en un uso cotidiano, para la mayoría de los usuarios no es crítico.

Para tenerlo todo verificado el sistema tiene que tener Secure Boot activado, tener el Kernel firmado, no usar software propietario (tener instalado drivers propietarios de nvidia por ejemplo) etc...

Un saludo.

Avatar
Descartar
0
Avatar
JL
Mejor respuesta

Hola.

En mi caso también aparecen comprobaciones fallidas.
Entiendo que algunas quedan respondidas en las respuestas anteriores, pero ¿la referente al kernel también es normal?:
Linux Kernel Verification: ! Fail (Envenenado)

Gracias.

Este es el reporte completo:
--

Device Security Report
======================

Report details
  Date generated:                                  2025-02-09 09:18:06
  fwupd version:                                   1.9.27

System details
  Hardware model:                                  SLIMBOOK EVO14-A8
  Processor:                                       AMD Ryzen 7 8845HS w/ Radeon 780M Graphics
  OS:                                              Slimbook OS
  Security level:                                  HSI:2! (v1.9.27)

HSI-1 Tests
  UEFI Bootservice Variables:                      Pass (Bloqueado)
  UEFI Platform Key:                               Pass (Válido)
  TPM v2.0:                                        Pass (Encontrada)
  BIOS Firmware Updates:                           Pass (Activada)
  UEFI Secure Boot:                              ! Fail (No activada)
  Fused Platform:                                  Pass (Bloqueado)
  TPM Platform Configuration:                      Pass (Válido)

HSI-2 Tests
  AMD Firmware Write Protection:                   Pass (Activada)
  TPM Reconstruction:                              Pass (Válido)
  IOMMU Protection:                                Pass (Activada)
  Platform Debugging:                              Pass (Bloqueado)

HSI-3 Tests
  Suspend To RAM:                                  Pass (No activada)
  AMD Firmware Replay Protection:                ! Fail (No activada)
  Pre-boot DMA Protection:                         Pass (Activada)
  Control-flow Enforcement Technology:             Pass (Admitida)
  Suspend To Idle:                                 Pass (Activada)

HSI-4 Tests
  Encrypted RAM:                                 ! Fail (No admitida)
  Supervisor Mode Access Prevention:               Pass (Activada)
  AMD Secure Processor Rollback Protection:        Pass (Activada)

Runtime Tests
  Linux Kernel Verification:                     ! Fail (Envenenado)
  Firmware Updater Verification:                   Pass (No envenenado)
  Linux Swap:                                      Pass (No activada)
  Linux Kernel Lockdown:                         ! Fail (No activada)
  Control-flow Enforcement Technology:             Pass (Admitida)

Host security events

For information on the contents of this report, see https://fwupd.github.io/hsi.html

Avatar
Descartar
0
Avatar
Vaja Benidze Slimbook
Mejor respuesta

Hola JL,

Como comento, todo está relacionado con Secure Boot, ya que activarlo suele dar más problemas que otra cosa, se opta por dejarlo desactivado. Aquí explican mejor el tema:

https://forums.opensuse.org/t/linux-kernel-verification-failed/172727/12

Un saludo.

Avatar
Descartar
0
Avatar
Iteser
Mejor respuesta

Hola, en mi caso además me sale:   UEFI Platform Key: ! Fail (No válido).

He estado tratando de instalar virtualbox y al reiniciar me pedía enroll MOK y le he dado a que no. Después lo he desinstalado pero no sé si el problema de UEFI key está relacionado y me gustaría tener el arranque y SecureBoot como venían por defecto.

Avatar
Descartar
0
Avatar
Iteser
Mejor respuesta

Hola, tengo algunos problemas añadidos en este reporte de seguridad. Esta tarde he instalado oracle virtualbox y le he dado a enroll MOK como me pedía. Ahora me sale esto y no sé si es un problema de seguridad, me gustaría resolverlo:

Device Security Report

======================


Report details

  Date generated:                                  2025-03-13 22:05:16

  fwupd version:                                   1.9.28


System details

  Hardware model:                                  SLIMBOOK EXCALIBUR-16-AMD8

  Processor:                                       AMD Ryzen 7 8845HS w/ Radeon 780M Graphics

  OS:                                              Slimbook OS

  Security level:                                  HSI:0! (v1.9.28)


HSI-1 Tests

  UEFI Bootservice Variables:                      Pass (Bloqueado)

  UEFI Platform Key:                             ! Fail (No válido)

  TPM v2.0:                                        Pass (Encontrada)

  BIOS Firmware Updates:                           Pass (Activada)

  UEFI Secure Boot:                                Pass (Activada)

  Fused Platform:                                  Pass (Bloqueado)

  TPM Platform Configuration:                      Pass (Válido)


HSI-2 Tests

  AMD Firmware Write Protection:                 ! Fail (No activada)

  TPM Reconstruction:                              Pass (Válido)

  IOMMU Protection:                                Pass (Activada)

  Platform Debugging:                              Pass (Bloqueado)


HSI-3 Tests

  Pre-boot DMA Protection:                       ! Fail (No activada)

  AMD Firmware Replay Protection:                ! Fail (No admitida)

  Suspend To RAM:                                  Pass (No activada)

  Control-flow Enforcement Technology:             Pass (Admitida)

  Suspend To Idle:                                 Pass (Activada)


HSI-4 Tests

  Encrypted RAM:                                 ! Fail (No admitida)

  Supervisor Mode Access Prevention:               Pass (Activada)

  AMD Secure Processor Rollback Protection:        Pass (Activada)


Runtime Tests

  Linux Kernel Verification:                     ! Fail (Envenenado)

  Firmware Updater Verification:                   Pass (No envenenado)

  Linux Swap:                                      Pass (No activada)

  Linux Kernel Lockdown:                           Pass (Activada)

  Control-flow Enforcement Technology:             Pass (Admitida)


Host security events

  2025-03-13 21:52:29   Linux Kernel Verification  Falló (No envenenado → Envenenado)

  2025-03-13 21:50:41   Linux Kernel Lockdown        Correcto (No activada → Activada)

  2025-03-13 21:50:41   UEFI Secure Boot             Correcto (No activada → Activada)

  2024-10-07 17:02:36   Linux Kernel Lockdown      Falló (Activada → No activada)

  2024-10-07 17:02:36   UEFI Secure Boot           Falló (Activada → No activada)


For information on the contents of this report, see https://fwupd.github.io/hsi.html

Avatar
Descartar
-1
Avatar
Antonio Jesús Clicktic
Mejor respuesta

Es muy difícil, por no decir casi imposible, tenerlo todo verificado para que no muestre errores...

Avatar
Descartar