Приветствую. Забрел тут на интересную утилиту fwupdmgr. Много тестов было пройдено. Остались важных парочку, а именно csme manufacturing mode и Intel BootGuard. Вот что выдает утилита:

Device Security Report
======================

Report details
  Date generated:                                  2024-03-20 10:57:42
  fwupd version:                                   1.9.15

System details
  Hardware model:                                  CHUWI CoreBook X
  Processor:                                       12th Gen Intel(R) Core(TM) i3-1215U
  OS:                                              Arch Linux
  Security level:                                  HSI:0! (v1.9.15)

HSI-1 Tests
  UEFI Platform Key:                               Pass (Действительно)
  Firmware BIOS Region:                            Pass (Заблокировано)
  UEFI Bootservice Variables:                      Pass (Заблокировано)
  MEI Key Manifest:                                Pass (Действительно)
  Intel Management Engine Version:                 Pass (Действительно)
  TPM v2.0:                                        Pass (Найдено)
  Firmware Write Protection Lock:                  Pass (Включено)
  Platform Debugging:                              Pass (Не включено)
  Intel Management Engine Manufacturing Mode:    ! Fail (Не заблокировано)
  UEFI Secure Boot:                                Pass (Включено)
  BIOS Firmware Updates:                           Pass (Включено)
  Firmware Write Protection:                       Pass (Не включено)
  TPM Platform Configuration:                      Pass (Действительно)
  Intel Management Engine Override:                Pass (Заблокировано)

HSI-2 Tests
  Intel BootGuard Fuse:                          ! Fail (Недействительно)
  Intel BootGuard Verified Boot:                 ! Fail (Недействительно)
  Intel BootGuard ACM Protected:                 ! Fail (Недействительно)
  Intel BootGuard:                                 Pass (Включено)
  IOMMU Protection:                              ! Fail (Не найдено)
  TPM Reconstruction:                              Pass (Действительно)
  Platform Debugging:                              Pass (Заблокировано)

HSI-3 Tests
  Suspend To RAM:                                  Pass (Не включено)
  Intel BootGuard Error Policy:                  ! Fail (Недействительно)
  Pre-boot DMA Protection:                         Pass (Включено)
  Control-flow Enforcement Technology:             Pass (Поддерживается)
  Suspend To Idle:                                 Pass (Включено)

HSI-4 Tests
  Шифрование RAM:                                ! Fail (Не поддерживается)
  Supervisor Mode Access Prevention:               Pass (Включено)

Runtime Tests
  Control-flow Enforcement Technology:           ! Fail (Не поддерживается)
  Firmware Updater Verification:                   Pass (Не испорчено)
  Linux Swap:                                      Pass (Зашифровано)
  Linux Kernel Verification:                       Pass (Не испорчено)
  Linux Kernel Lockdown:                           Pass (Включено)

Host security events
  2024-03-19 21:34:37   Suspend To Idle              Пройдено (Не включено → Включено)
  2024-03-19 21:13:52   Linux Kernel Lockdown        Пройдено (Не включено → Включено)
  2024-03-19 21:13:52   Linux Kernel Verification    Пройдено (Испорчено → Не испорчено)
  2024-03-19 20:41:04   Firmware Write Protection LockПройдено (Не включено → Включено)
  2024-03-19 20:41:04   Firmware BIOS Region         Пройдено (Не заблокировано → Заблокировано)
  2024-03-17 23:53:13   Suspend To RAM               Пройдено (Включено → Не включено)
  2024-03-09 11:18:10   UEFI Platform Key            Пройдено (Недействительно → Действительно)
  2024-03-09 11:18:10   UEFI Secure Boot             Пройдено (Не включено → Включено)

For information on the contents of this report, see https://fwupd.github.io/hsi.html

Кто что знает по этим 2(csme manufacturing mode и Intel BootGuard) тестам. В нете ничего толком не нашел. Про csme manufacturing mode, я так понимаю, должны были еще на фабрике отключить. В биосе ничего не нашел по этому поводу. Ноут Chuwi китайский, биос Ami