Hallo, habe heute die aktuellste Version von Ubuntu runtergeladen und von einem USB Stick installiert. Die genannte Version lautet 23.10 Desktop CD. Auf meinem System ist Secure Boot aktiv und es befindet sich auf einer anderen Festplatte, nämlich auf einer m.2 ssd ein Windows 11. Wenn ich nun in den Ubuntu Einstellungen das Untermenü Gerätesicherheit aufrufe dann erhalte ich eine Meldung die ich nicht ganz einordnen kann. Die Kernel Verification ist fehlgeschlagen. Installierte habe ich nur Mullvad VPN, Gimp und opensnitch. Was mir nach der installation auffiel ist dass der aktuelle Grafiktreiber 550 nicht benutzbar war, mein Screen war also mit diesem gar nicht zu betreiben. Allerdings half ein downgrade auf 545.
Auszug aus Sicherheits Log:
Device Security Report ====================== Report details Date generated: 2024-04-10 20:20:17 fwupd version: 1.9.5 System details Hardware model: Gigabyte Technology Co., Ltd. H610M S2H DDR4 Processor: 13th Gen Intel(R) Core(TM) i5-13600KF OS: Ubuntu 23.10 Security level: HSI:1! (v1.9.5) HSI-1 Tests UEFI Platform Key: Pass (Gültig) Intel Management Engine Version: Pass (Gültig) UEFI Bootservice Variables: Pass (Gesperrt) Firmware BIOS Region: Pass (Gesperrt) TPM v2.0: Pass (Gefunden) Firmware Write Protection Lock: Pass (Aktiviert) Platform Debugging: Pass (Nicht eingeschaltet) Intel Management Engine Manufacturing Mode: Pass (Gesperrt) UEFI Secure Boot: Pass (Aktiviert) Firmware Write Protection: Pass (Nicht eingeschaltet) Intel Management Engine Override: Pass (Gesperrt) TPM Platform Configuration: Pass (Gültig) HSI-2 Tests Intel BootGuard Fuse: Pass (Gültig) Intel BootGuard Verified Boot: ! Fail (Ungültig) Intel BootGuard ACM Protected: ! Fail (Ungültig) Intel BootGuard: Pass (Aktiviert) IOMMU Protection: ! Fail (Nicht gefunden) TPM Reconstruction: Pass (Gültig) Platform Debugging: Pass (Gesperrt) HSI-3 Tests Suspend To RAM: ! Fail (Aktiviert) Intel BootGuard Error Policy: ! Fail (Ungültig) Pre-boot DMA Protection: ! Fail (Nicht eingeschaltet) Intel CET: Pass (Aktiviert) Suspend To Idle: ! Fail (Nicht eingeschaltet) HSI-4 Tests Encrypted RAM: ! Fail (Nicht unterstützt) Intel SMAP: Pass (Aktiviert) Runtime Tests Linux Kernel Verification: ! Fail (Verdorben) Firmware Updater Verification: Pass (Nicht verdorben) Linux Swap: ! Fail (Nicht verschlüsselt) Linux Kernel Lockdown: Pass (Aktiviert) Intel CET: Pass (Nicht unterstützt) Host security events 2024-04-10 18:37:31 Linux Kernel Verification ! Fehlschlag (Nicht verdorben → Verdorben) For information on the contents of this report, see https://fwupd.github.io/hsi.html
Ps: ein Bild ist im Anhang zu sehen.
Bitte um Hilfe.
