Вопрос или проблема
У меня есть Lenovo Thinkpad X1 Carbon 3-го поколения с установленной Ubuntu 22.04. Он имеет версию UEFI/BIOS N14ET25W (1.03) от 2014-12-01 и версию прошивки ME 10.0.29.1000.
В два отдельных дня, с разницей в несколько месяцев, у меня возникали ошибки при включении: “Me FW Downgrade – Request MeSpiLock Failed”.
В первый раз, когда это произошло, ошибка возникла несколько раз подряд – мне пришлось несколько раз выключать и включать ноутбук, прежде чем он нормально загрузился. Но в конечном итоге это решилось.
Мои исследования показывают, что эта ошибка обычно связана с неудачной попыткой обновления прошивки UEFI/BIOS. Но я никогда не пытался обновить прошивку на этом устройстве.
В Ubuntu есть служба под названием “fwupd”, которая может пытаться поддерживать вашу прошивку в актуальном состоянии. Но когда я выполняю эту команду, он показывает, что fwupd не предпринимал попыток обновить мою прошивку:
$ fwupdmgr get-history
ПРЕДУПРЕЖДЕНИЕ: Обновления UEFI-капсул недоступны или не включены в настройках прошивки
Смотрите https://github.com/fwupd/fwupd/wiki/PluginFlag:capsules-unsupported для получения дополнительной информации.
Нет истории
Запуск fwupdmgr get-devices показывает только мой SSD.
Версия fwupd:
$ wupdmgr --version
runtime org. freedesktop. fwupd 1.7.9
runtime com. dell. libsmbios 2.4
compile org. freedesktop.gusb 0.3.10
compile com. hughsie. libjcat 0.1.9
runtime org. kernel 6.8.0-47-generic
compile org. freedesktop. fwupd 1.7.9
runtime org. freedesktop.gusb 0.3.10
Может ли fwupd быть причиной моей ошибки загрузки, пытаясь автоматически обновить мою прошивку? Если да, есть ли способ подтвердить это из syslog или другого лога?
Если это не fwupd, есть ли какая-либо другая служба в Ubuntu, которая могла пытаться обновить прошивку, и как я могу это проверить?
Хотя ноутбук кажется нормально работающим, я обеспокоен тем, подвергался ли он какому-то типу вредоносного ПО/атаки на прошивку и могу ли я доверять этому устройству.
Ответ или решение
Аудит истории попыток обновления прошивки на Lenovo Thinkpad X1 Carbon под управлением Ubuntu 22.04
Введение
Ваша ситуация с Lenovo Thinkpad X1 Carbon и ошибкой "Me FW Downgrade – Request MeSpiLock Failed" требует внимательного анализа. Учитывая, что вы не пытались обновить прошивку самостоятельно и что вы зафиксировали проблемы при загрузке, важно понять, что могло стать причиной этих ошибок, а также как осуществить аудит истории попыток обновления прошивки.
Возможные причины ошибки
Ошибки, связанные с прошивкой UEFI или Intel Management Engine (ME), могут возникать по нескольким причинам:
- Системные обновления: Некоторые обновления могут включать изменения в прошивке.
- Fwupd: Хотя вы не видите никаких попыток обновления прошивки с помощью fwupd, стоит убедиться, что данная служба не пыталась выполнить автоматическое обновление.
- Внешние факторы: Это могут быть сбои в питании, проблемы с совместимостью оборудования или даже наличие вредоносных программ.
Проверка историй обновлений
1. Fwupd
Вы выполнили команду fwupdmgr get-history, которая показала отсутствие записей. Однако учитывая предупреждение о том, что "UEFI capsule updates не доступны или не включены", вы не сможете получить информации о возможных попытках автоматического обновления прошивки. Это может указывать на то, что обновления UEFI отсутствуют или требуют ручной настройки.
2. Логи системы
Для более глубокого анализа попробуйте исследовать системные журналы:
- Syslog: Выполните команду
journalctlилиless /var/log/syslog. Это даст вам возможность пройтись по журналам, чтобы выявить ошибки, связанные с загрузкой или возможными обновлениями прошивки. - Дневник загрузки: Используйте команду
journalctl -b -1для отображения логов предыдущей загрузки, чтобы попытаться определить, что произошло в момент загрузки до появления ошибки.
3. Другие службы
Если fwupd не обнаруживает истории обновлений, может быть полезно проверить:
- Пакетный менеджер: Выполните команду
apt historyдля проверки, не было ли установок или удалений пакетов, связанных с прошивками, в последние месяцы. - Использование утилит: Если использовались сторонние утилиты для управления системными компонентами (например,
update-manager), стоит проверить и их.
Забота о безопасности
Поскольку у вас есть тревога по поводу возможности вредоносных вмешательств, рекомендуется:
- Обновить антивирусное ПО: Убедитесь, что на вашем устройстве установлено надежное антивирусное решение.
- Проанализировать устройства на наличие вредоносного ПО: Использовать инструменты, такие как ClamAV, для выполнения полной проверки системы.
- Переустановка операционной системы: Если вы продолжаете испытывать подозрения, может быть разумным сделать резервную копию данных и выполнить чистую установку Ubuntu.
Заключение
Таким образом, для решения проблемы с ошибкой загрузки и для аудита истории обновлений прошивки важно использовать системные логи и инструменты диагностики. Учитывая, что fwupd не показывает никаких записей, ребят стоит исследовать другие возможные источники, которые могли бы попытаться выполнить обновления. Ваша обеспокоенность по поводу безопасности оправдана, и соответствующие меры помогут защитить ваше устройство от потенциальных угроз.