页次: 1
运行fwupdmgr security显示如下结果:
主机安全 ID HSI:0! (v1.9.22)
HSI-1
✔ BIOS firmware updates: 已启用
✔ Fused platform: 已锁定
✔ Supported CPU: 有效
✔ UEFI bootservice variables: 已锁定
✔ UEFI 平台密钥: 有效
✔ UEFI 安全引导: 已启用
✘ TPM v2.0: 未找到
HSI-2
✔ SPI write protection: 已启用
✔ IOMMU: 已启用
✔ Platform debugging: 已锁定
HSI-3
✔ SPI replay protection: 已启用
✔ CET Platform: 已支持
✔ 预启动 DMA 保护: 已启用
✔ 挂起到空闲: 已启用
✔ 挂起到内存: 已禁用
HSI-4
✔ Processor rollback protection: 已启用
✔ SMAP: 已启用
✘ 加密内存: 未支持
运行时后缀 -!
✔ fwupd 插件: 无污染
✔ CET OS Support: 已支持
✘ Linux 内核锁定: 已禁用
✘ Linux 交换区: 无效
✘ Linux 内核: 受污染
该系统的 HSI 安全级别较低。
» https://fwupd.github.io/hsi.html#low-security-level
该系统的 HSI 运行时有问题。
» https://fwupd.github.io/hsi.html#hsi-runtime-suffix
Host Security Events
2024-07-29 07:42:13: ✔ 安全启动已启用
2024-07-29 03:39:46: ✘ 安全启动已禁用
2024-07-29 03:37:43: ✔ 安全启动已启用
2024-07-29 03:37:43: ✔ Processor rollback protection changed: 已禁用 → 已启用
2024-07-28 09:04:16: ✘ 安全启动已禁用
2024-07-28 08:44:31: ✔ 安全启动已启用
2024-07-27 12:52:10: ✘ 安全启动已禁用
2024-07-23 11:46:03: ✘ TPM v2.0 changed: 找到 → 未找到
2024-07-23 04:05:23: ✘ Kernel is tainted但是luks解密正常,看/sys/class/tpm/tpm0/tpm_version_major也正常
cat /sys/class/tpm/tpm0/tpm_version_major
2请问是程序自己的bug吗
最近编辑记录 alzpmq (2024-07-29 20:06:07)
离线
安装tpm2-abrmd后再启用就好了,看来也许是fwupd获取信息出了问题
离线
页次: 1