Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Убунту

как решить эту ошибку?

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Отчет по безопасности устройства
  3. Ответ или решение
  4. Как решить ошибки в отчете о безопасности устройства на Ubuntu?
  5. Введение
  6. Ошибки и их решения
  7. 1. Неисправный Intel Management Engine Version
  8. 2. Отключённый TPM v2.0
  9. 3. Ошибки Intel BootGuard
  10. 4. Ошибки в HSI-3: Suspend To RAM и Pre-boot DMA Protection
  11. 5. Не шифрованный Linux Swap
  12. Заключение

Вопрос или проблема

Отчет по безопасности устройства

Детали отчета
Дата генерации: 2024-10-27 12:17:29
Версия fwupd: 1.9.24

Детали системы
Модель аппаратного обеспечения: LENOVO 10FLS3B200
Процессор: Intel(R) Core(TM) i5-6500T CPU @ 2.50GHz
ОС: Ubuntu 24.04.1 LTS
Уровень безопасности: HSI:0! (v1.9.24)

Тесты HSI-1
UEFI Secure Boot: Пройдено (Включено)
Версия Intel Management Engine: ! Неудачно (Недействительно)
UEFI Platform Key: Пройдено (Действительно)
UEFI Bootservice Variables: Пройдено (Заблокировано)
Область BIOS прошивки: Пройдено (Заблокировано)
TPM v2.0: ! Неудачно (Отключено)
Блокировка защиты записи прошивки: Пройдено (Включено)
Отладка платформы: Пройдено (Отключено)
Режим производства Intel Management Engine: Пройдено (Заблокировано)
Обновления прошивки BIOS: Пройдено (Включено)
Защита записи прошивки: Пройдено (Отключено)
Конфигурация платформы TPM: Пройдено (Действительно)
Переопределение Intel Management Engine: Пройдено (Заблокировано)

Тесты HSI-2
Плав fuse Intel BootGuard: Пройдено (Действительно)
Проверенная загрузка Intel BootGuard: ! Неудачно (Недействительно)
Защита ACM Intel BootGuard: ! Неудачно (Недействительно)
Intel BootGuard: Пройдено (Включено)
Защита IOMMU: ! Неудачно (Не обнаружено)
Реконструкция TPM: Пройдено (Действительно)
Отладка платформы: Пройдено (Заблокировано)

Тесты HSI-3
Переход в режим ожидания с RAM: ! Неудачно (Включено)
Политика ошибок Intel BootGuard: ! Неудачно (Недействительно)
Защита DMA перед загрузкой: ! Неудачно (Недействительно)
Технология укрепления управления потоком: ! Неудачно (Не поддерживается)
Переход в режим ожидания: ! Неудачно (Отключено)

Тесты HSI-4
Шифрованная RAM: ! Неудачно (Не поддерживается)
Предотвращение доступа в режиме супервайзера: Пройдено (Включено)

Тесты во время выполнения
Проверка обновления прошивки: Пройдено (Не скомпрометировано)
Linux Swap: ! Неудачно (Не зашифровано)
Проверка ядра Linux: Пройдено (Не скомпрометировано)
Блокировка ядра Linux: Пройдено (Включено)

События безопасности хоста

Для получения информации о содержании этого отчета, см. https://fwupd.github.io/hsi.html

Ответ или решение

Как решить ошибки в отчете о безопасности устройства на Ubuntu?

Введение

Ваша система, работая на Ubuntu 24.04.1 LTS, создала отчет о безопасности устройства, в котором выявлены несколько проблем, касающихся конфигурации и состояния вашего оборудования. Данный отчет является важным инструментом для поддержания безопасности и стабильности операционной системы. В этом материале мы рассмотрим конкретные ошибки, указанные в отчете, и предложим решения для их устранения.

Ошибки и их решения

1. Неисправный Intel Management Engine Version

Ошибка: ! Fail (Недействителен)

Решение: Обновите прошивку управления Intel. Обычно для этого нужно скачать последнюю версию прошивки с официального сайта Lenovo или Intel и выполнить обновление. Обратите внимание на инструкцию по безопасной установке, так как неправильное обновление может привести к сбоям в системе.

2. Отключённый TPM v2.0

Ошибка: ! Fail (Отключён)

Решение: Поскольку TPM (Trusted Platform Module) является важным компонентом для защиты данных, его следует активировать. Войдите в BIOS системы и найдите опцию для активации TPM. Сохраните изменения и перезагрузите систему. Убедитесь, что ваша система поддерживает TPM 2.0, так как это необходимое требование для некоторых функций безопасности.

3. Ошибки Intel BootGuard

Ошибки: ! Fail (Недействителен) для Intel BootGuard Verified Boot и Intel BootGuard ACM Protected.

Решение: Эти ошибки могут требовать обновления BIOS или настройки параметров загрузки. Зайдите в меню BIOS и проверьте, включены ли функции Secure Boot и Intel BootGuard. Если они не включены, активируйте их, сохраняя изменения.

4. Ошибки в HSI-3: Suspend To RAM и Pre-boot DMA Protection

Ошибки: ! Fail (Активирован / Недействителен)

Решение: В BIOS отключите режимы, связанные с приостановкой системы. Найдите и отключите опцию Suspend To RAM. Также проверьте наличие опций, связанных с защитой DMA и настройками отладки, и настройте их в соотвествии с рекомендациями безопасности.

5. Не шифрованный Linux Swap

Ошибка: ! Fail (Не зашифрован)

Решение: Шифрование раздела подкачки (swap) может быть активировано с помощью команды cryptsetup. Вам нужно будет настроить шифрование для раздела swap, переустановив его с использованием LUKS (Linux Unified Key Setup). Ознакомьтесь с официальными руководствами по созданию зашифрованной swap-раздела.

Заключение

Безопасность вашего устройства важна для общего функционирования системы и защиты ваших данных. Периодически проверяйте отчеты о безопасности и вносите необходимые изменения, чтобы ваша система оставалась безопасной и эффективной. Если вы не уверены в каких-то действиях, рекомендуется проконсультироваться со специалистом в области IT-безопасности или обратиться в службу поддержки вашего оборудования.

boot
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности