DOMANDA Sicurezza dispositivo => Controlli superati in Ubuntu

[mercurio31]

Ciao a tutti,
mi potreste chiarire quanto in oggetto, per favore?
Io ho:
- Lenovo ThinkPad A485, con Ryzen PRO R3 2300U Mobile
- Fujitsu Lifebook E754, con i5
su entrambi ho installa to Ubuntu 24.04 LTS, e funziona tutto benissimo!
Tuttavia, se vado su Impostazioni => Sicurezza dispositivo, mi da "Controlli non superati".
So che, soprattutto il Fujitsu è una macchina vecchia, ma quanto devo preoccuparmi?

 

[centoventicinque]

hai secureboot e tpm attivo ?

 

[mercurio31]

hai secureboot e tpm attivo ?

Ciao,
sul Lenovo sì, entrambi, sul Fujitsu il securboot sì il tpm non mi ricordo, controllo.
Perché?

 

[centoventicinque]

senza tpm e secureboot da quel messaggio li.

 

[mercurio31]

senza tpm e secureboot da quel messaggio li.

Capito grazie, ma sul Lenovo sono sicuro che sono attivati... È meglio se re-installo Ubuntu? devo resettare da bios le key del secureboot?

 

[centoventicinque]

non mi prepoccuperei troppo in realtà

 

[mercurio31]

non mi prepoccuperei troppo in realtà

Grazie,
mi fido!
Ti potrei chiedere, per favore, di essere un po' più "specifico"? In che senso non c'è da preoccuparsi?

 

[centoventicinque]

ci sono tanti motivi per i quali un PC da quel messaggio, se posti uno screen possiamo essere più precisi.

a grandi linee :

• mancanza di secureboot: non è un problema, potresti essere obbligato a tenerlo spento se hai GPU nvidia
• mancanza di bitlocker: non hai modo di criptare l'intero disco usando il TPM come chiave, se non cripti il disco non è un problema
• il tuo firmware potrebbe non essere stato aggiornato per le vulnerabilità spectre/meltdown e simili, è abbastnza remoto che vengano a prendere proprio te.

più chiaro ?

 

[mercurio31]

ci sono tanti motivi per i quali un PC da quel messaggio, se posti uno screen possiamo essere più precisi.

a grandi linee :

• mancanza di secureboot: non è un problema, potresti essere obbligato a tenerlo spento se hai GPU nvidia
• mancanza di bitlocker: non hai modo di criptare l'intero disco usando il TPM come chiave, se non cripti il disco non è un problema
• il tuo firmware potrebbe non essere stato aggiornato per le vulnerabilità spectre/meltdown e simili, è abbastnza remoto che vengano a prendere proprio te.

più chiaro ?

Direi di sì,
grazie mille per la pazienza!

Se mi posso permettere, allego i log del controllo hardware.
Se, appena puoi, riuscissi darci un occhio per favore...

 

[centoventicinque]

siamo tutti sulla stessa barca.
alcune cose sono disattivate per scelta mia, vedi la sospensione su RAM e le segna come FAIL, mentre altre non ci sono.

come detto non me la prenderei troppo a cuore, potrebbe essere il classico caso di beffa del monossido di diidrogeno.

troppe informazioni, fuori contesto e con scritte inquietanti possono disturbare chi non è super preparato .

Spoiler: report

Device Security Report

======================




Report details

Date generated: 2025-10-16 10:04:33

fwupd version: 2.0.16




System details

Hardware model: Micro-Star International Co., Ltd. MS-7B89

Processor: AMD Ryzen 9 5950X 16-Core Processor

OS: Arch Linux

Security level: HSI:1! (v2.0.16)




HSI-1 Tests

Variabili bootservice UEFI: Pass (Bloccato)

Chiave piattaforma UEFI: Pass (Valido)

TPM v2.0: Pass (Trovato)

System Management Mode: Pass (Bloccato)

Avvio sicuro UEFI: Pass (Abilitato)

BIOS Firmware Updates: Pass (Abilitato)

Piattaforma saldata: Pass (Bloccato)

Configurazione piattaforma TPM: Pass (Valido)




HSI-2 Tests

Protezione scrittura firmware AMD: ! Fail (Non abilitato)

Ricostruzione TPM: Pass (Valido)

Protezione IOMMU: Pass (Abilitato)

Debug piattaforma: Pass (Bloccato)




HSI-3 Tests

Protezione DMA pre-boot: ! Fail (Non abilitato)

Protezione replay firmware AMD: ! Fail (Non supportato)

Sospensione in RAM: ! Fail (Abilitato)

Control-flow Enforcement Technology: Pass (Supportato)

Sospensione: ! Fail (Non abilitato)




HSI-4 Tests

RAM cifrata: ! Fail (Non supportato)

Supervisor Mode Access Prevention: Pass (Abilitato)

Protezione rollback sicuro del processore AMD: ! Fail (Non abilitato)




Runtime Tests

Verifica kernel Linux: ! Fail (Contaminato)

Swap Linux: Pass (Non abilitato)

Verifica aggiornamento firmware: Pass (Non contaminato)

Control-flow Enforcement Technology: Pass (Supportato)

Lockdown kernel Linux: ! Fail (Non abilitato)

UEFI db: Pass (Valido)




Host security events

2025-10-16 10:00:31 Control-flow Enforcement TechnologySuperato (Non supportato → Supportato)

2025-10-16 09:59:03 Control-flow Enforcement Technolo! Non superato (Supportato → Non supportato)

 

[mercurio31]

siamo tutti sulla stessa barca.
alcune cose sono disattivate per scelta mia, vedi la sospensione su RAM e le segna come FAIL, mentre altre non ci sono.

come detto non me la prenderei troppo a cuore, potrebbe essere il classico caso di beffa del monossido di diidrogeno.

troppe informazioni, fuori contesto e con scritte inquietanti possono disturbare chi non è super preparato .

Spoiler: report

Device Security Report

======================




Report details

Date generated: 2025-10-16 10:04:33

fwupd version: 2.0.16




System details

Hardware model: Micro-Star International Co., Ltd. MS-7B89

Processor: AMD Ryzen 9 5950X 16-Core Processor

OS: Arch Linux

Security level: HSI:1! (v2.0.16)




HSI-1 Tests

Variabili bootservice UEFI: Pass (Bloccato)

Chiave piattaforma UEFI: Pass (Valido)

TPM v2.0: Pass (Trovato)

System Management Mode: Pass (Bloccato)

Avvio sicuro UEFI: Pass (Abilitato)

BIOS Firmware Updates: Pass (Abilitato)

Piattaforma saldata: Pass (Bloccato)

Configurazione piattaforma TPM: Pass (Valido)




HSI-2 Tests

Protezione scrittura firmware AMD: ! Fail (Non abilitato)

Ricostruzione TPM: Pass (Valido)

Protezione IOMMU: Pass (Abilitato)

Debug piattaforma: Pass (Bloccato)




HSI-3 Tests

Protezione DMA pre-boot: ! Fail (Non abilitato)

Protezione replay firmware AMD: ! Fail (Non supportato)

Sospensione in RAM: ! Fail (Abilitato)

Control-flow Enforcement Technology: Pass (Supportato)

Sospensione: ! Fail (Non abilitato)




HSI-4 Tests

RAM cifrata: ! Fail (Non supportato)

Supervisor Mode Access Prevention: Pass (Abilitato)

Protezione rollback sicuro del processore AMD: ! Fail (Non abilitato)




Runtime Tests

Verifica kernel Linux: ! Fail (Contaminato)

Swap Linux: Pass (Non abilitato)

Verifica aggiornamento firmware: Pass (Non contaminato)

Control-flow Enforcement Technology: Pass (Supportato)

Lockdown kernel Linux: ! Fail (Non abilitato)

UEFI db: Pass (Valido)




Host security events

2025-10-16 10:00:31 Control-flow Enforcement TechnologySuperato (Non supportato → Supportato)

2025-10-16 09:59:03 Control-flow Enforcement Technolo! Non superato (Supportato → Non supportato)

Scusa se ti rispondo solo ora!
Grazie ancora per le spiegazioni e la pazienza, sono più tranquillo ora!