Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Информационная безопасность

Расследование триггеров безопасности HP Sure Start

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Исследование проблемы предупреждений безопасности HP Sure Start
  4. Проблема с HP Sure Start и Secure Boot
  5. Возможные причины изменения ключей
  6. Шаги для расследования проблемы
  7. Дополнительные рекомендации
  8. Заключение

Вопрос или проблема

Следующий вопрос больше относится к форумам HP, но, к сожалению, я не нахожу поддержки там. Пожалуйста, переместите вопрос в другой SE, если он не относится к этой сообществу.

Недавно я начал получать следующее прерывание BIOS и сообщение при каждой загрузке:

“HP Sure Start обнаружил несанкционированное изменение ключей Secure Boot. Ключ был восстановлен автоматически, и никаких дополнительных действий не требуется. Повторяющееся возникновение этой проблемы указывает на проблему безопасности, которую не следует игнорировать.”

Смотрите скриншот внизу.

Я не знаю, что вызывает это предупреждение. Я помню, что недавно обновлял Zoom и, возможно, проводил обычное обновление Ubuntu, но больше ничего.

Я использую ноутбук для критически важных для безопасности взаимодействий, поэтому хочу убедиться, что понимаю, что вызывает это, и как разобраться в этом.

Есть ли идеи, как я мог бы расследовать, что изменяет ключи Secure Boot и почему? Что именно может быть триггером для такого предупреждения? Как это можно дополнительно расследовать и решить?

Я использую Ubuntu 20.04.1 LTS.

введите описание изображения здесь

Похоже, что что-то обновляет ваши доверенные ключи в UEFI (если вы используете BIOS или “наследственный” режим, пожалуйста, переключитесь на UEFI). Это может происходить от операционной системы Ubuntu (или не обязательно).

Вы обновляли прошивку своей материнской платы? Установили ли вы пароль администратора в BIOS/UEFI? Если нет, пожалуйста, сделайте оба этих шага, а затем вернитесь, если это не решит вашу проблему.

Кроме того, этот вопрос может быть более уместен для обсуждения в DMZ, или его следует задать на superuser.com или unix.stackexchange.com.

Ответ или решение

Исследование проблемы предупреждений безопасности HP Sure Start

Уважаемый пользователь,

Ваш вопрос касается важной темы безопасности и управления настройками BIOS/UEFI, особенно в контексте использования HP Sure Start. Давайте разберем суть проблемы и возможные шаги для её решения.

Проблема с HP Sure Start и Secure Boot

Вы получаете сообщение при каждом запуске вашего ноутбука:

"HP Sure Start обнаружил несанкционированное изменение ключей Secure Boot. Ключ был восстановлен автоматически, и дальнейших действий не требуется. Повторяющееся возникновение этой проблемы указывает на необходимость обратить внимание на проблему безопасности."

Это сообщение свидетельствует о том, что HP Sure Start обнаруживает изменения в ключах Secure Boot, которые обеспечивают безопасность загрузки операционной системы. Основная цель Secure Boot — предотвратить загрузку неавторизованных операционных систем и программ, что помогает защитить ваше устройство от вредоносного ПО.

Возможные причины изменения ключей

  1. Обновления ОС: Вы упомянули, что обновляли Zoom и проводили обновления Ubuntu. Операционные системы могут изменять ключи Secure Boot в рамках установки обновлений или новых драйверов.
  2. Обновление прошивки: В случае обновления BIOS/UEFI могут происходить изменения в управлении ключами для обеспечения совместимости с новой версией прошивки.
  3. Несанкционированные изменения: Если ваш ноутбук был подвергнут воздействию вредоносного ПО или если на нём были установлены неофициальные программы, это может спровоцировать изменения в ключах безопасности.

Шаги для расследования проблемы

  1. Проверка журнала событий: Если ваша система имеет журнал событий (например, dmesg, journalctl в Ubuntu), просмотрите его на предмет сообщений, связанных со Secure Boot или HP Sure Start.

  2. Обновление прошивки BIOS/UEFI: Убедитесь, что у вас установлена последняя версия прошивки для вашей материнской платы. Это может помочь устранить возможные ошибки в управлении ключами безопасности.

  3. Установка пароля администратора: Если у вас ещё не установлен пароль на BIOS/UEFI, настоятельно рекомендуем сделать это. Это предотвратит несанкционированный доступ к настройкам вашего устройства.

  4. Настройки Secure Boot: Проверьте настройки Secure Boot в BIOS/UEFI. Убедитесь, что включены только доверенные ключи и отключены все внешние или временные ключи.

  5. Переход на UEFI: Если вы используете режим BIOS или «наследственный» режим, рекомендуется переключиться на UEFI, поскольку он лучше поддерживает функции безопасности, такие как Secure Boot.

Дополнительные рекомендации

Если после выполнения всех указанных шагов проблема не устраняется, возможно, стоит рассмотреть возможность проведения комплексного сканирования системы на наличие вирусов и вредоносных программ. Специальные инструменты, такие как rkhunter или chkrootkit, могут помочь выявить потенциальные угрозы.

Также рекомендую обратиться в техническую поддержку HP и проконсультироваться с профессиональными специалистами по безопасности, чтобы получить дополнительное мнение и помощь.

Заключение

Таким образом, важно тщательно расследовать причины изменений ключей Secure Boot, так как это может сигнализировать о потенциальных угрозах безопасности. Используйте предоставленные рекомендации для анализа и устранения проблемы. Берегите свои данные и будьте внимательны в вопросах информационной безопасности.

С уважением,
Ваш ИТ-эксперт

bios hp ubuntu uefi
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности