Участник с: 06 марта 2024
|
Приветствую. Забрел тут на интересную утилиту fwupdmgr. Много тестов было пройдено. Остались важных парочку, а именно csme manufacturing mode и Intel BootGuard. Вот что выдает утилита:
Device Security Report
======================
Report details
Date generated: 2024-03-20 10:57:42
fwupd version: 1.9.15
System details
Hardware model: CHUWI CoreBook X
Processor: 12th Gen Intel(R) Core(TM) i3-1215U
OS: Arch Linux
Security level: HSI:0! (v1.9.15)
HSI-1 Tests
UEFI Platform Key: Pass (Действительно)
Firmware BIOS Region: Pass (Заблокировано)
UEFI Bootservice Variables: Pass (Заблокировано)
MEI Key Manifest: Pass (Действительно)
Intel Management Engine Version: Pass (Действительно)
TPM v2.0: Pass (Найдено)
Firmware Write Protection Lock: Pass (Включено)
Platform Debugging: Pass (Не включено)
Intel Management Engine Manufacturing Mode: ! Fail (Не заблокировано)
UEFI Secure Boot: Pass (Включено)
BIOS Firmware Updates: Pass (Включено)
Firmware Write Protection: Pass (Не включено)
TPM Platform Configuration: Pass (Действительно)
Intel Management Engine Override: Pass (Заблокировано)
HSI-2 Tests
Intel BootGuard Fuse: ! Fail (Недействительно)
Intel BootGuard Verified Boot: ! Fail (Недействительно)
Intel BootGuard ACM Protected: ! Fail (Недействительно)
Intel BootGuard: Pass (Включено)
IOMMU Protection: ! Fail (Не найдено)
TPM Reconstruction: Pass (Действительно)
Platform Debugging: Pass (Заблокировано)
HSI-3 Tests
Suspend To RAM: Pass (Не включено)
Intel BootGuard Error Policy: ! Fail (Недействительно)
Pre-boot DMA Protection: Pass (Включено)
Control-flow Enforcement Technology: Pass (Поддерживается)
Suspend To Idle: Pass (Включено)
HSI-4 Tests
Шифрование RAM: ! Fail (Не поддерживается)
Supervisor Mode Access Prevention: Pass (Включено)
Runtime Tests
Control-flow Enforcement Technology: ! Fail (Не поддерживается)
Firmware Updater Verification: Pass (Не испорчено)
Linux Swap: Pass (Зашифровано)
Linux Kernel Verification: Pass (Не испорчено)
Linux Kernel Lockdown: Pass (Включено)
Host security events
2024-03-19 21:34:37 Suspend To Idle Пройдено (Не включено → Включено)
2024-03-19 21:13:52 Linux Kernel Lockdown Пройдено (Не включено → Включено)
2024-03-19 21:13:52 Linux Kernel Verification Пройдено (Испорчено → Не испорчено)
2024-03-19 20:41:04 Firmware Write Protection LockПройдено (Не включено → Включено)
2024-03-19 20:41:04 Firmware BIOS Region Пройдено (Не заблокировано → Заблокировано)
2024-03-17 23:53:13 Suspend To RAM Пройдено (Включено → Не включено)
2024-03-09 11:18:10 UEFI Platform Key Пройдено (Недействительно → Действительно)
2024-03-09 11:18:10 UEFI Secure Boot Пройдено (Не включено → Включено)
For information on the contents of this report, see https://fwupd.github.io/hsi.html
Кто что знает по этим 2(csme manufacturing mode и Intel BootGuard) тестам. В нете ничего толком не нашел. Про csme manufacturing mode, я так понимаю, должны были еще на фабрике отключить. В биосе ничего не нашел по этому поводу. Ноут Chuwi китайский, биос Ami
|