Sind diese Fehlermeldungen schlimm?

Hallo!
Ich habe mal, unter KDE, mit “Infozentrum” die Kategorien durchgesehen und festgestellt das unter " Firmware Sicherheit" folgendes steht :

2025-01-10_23-19545×714 78.9 KB

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<!-- This file was created with the aha Ansi HTML Adapter. <a href="https://github.com/theZiz/aha">https://github.com/theZiz/aha</a> -->
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="application/xml+xhtml; charset=UTF-8"/>
<title>stdin</title>
</head>
<body>
<pre>
Bereit …: 0%
Host-Sicherheitskennung: <span style="font-weight:bold;">HSI:2! (v2.0.3)</span>

<span style="font-weight:bold;">HSI-1</span>
✔ SMM gesperrt:                  <span style="color:green;"></span><span style="font-weight:bold;color:green;">Gesperrt</span>
✔ BIOS Firmware-Aktualisierungen:<span style="color:green;"></span><span style="font-weight:bold;color:green;">Aktiviert</span>
✔ Abgesicherte Plattform:        <span style="color:green;"></span><span style="font-weight:bold;color:green;">Gesperrt</span>
✔ Unterstützte CPU:              <span style="color:green;"></span><span style="font-weight:bold;color:green;">Gültig</span>
✔ TPM leere PCRs:                <span style="color:green;"></span><span style="font-weight:bold;color:green;">Gültig</span>
✔ TPM v2.0:                      <span style="color:green;"></span><span style="font-weight:bold;color:green;">Gefunden</span>
✔ UEFI-Bootdienst-Variablen:     <span style="color:green;"></span><span style="font-weight:bold;color:green;">Gesperrt</span>

<span style="font-weight:bold;">HSI-2</span>
✔ SPI-Schreibschutz:             <span style="color:green;"></span><span style="font-weight:bold;color:green;">Aktiviert</span>
✔ IOMMU:                         <span style="color:green;"></span><span style="font-weight:bold;color:green;">Aktiviert</span>
✔ Plattform-Defektlokalisierung: <span style="color:green;"></span><span style="font-weight:bold;color:green;">Gesperrt</span>
✔ TPM-PCR0-Rekonstruktion:       <span style="color:green;"></span><span style="font-weight:bold;color:green;">Gültig</span>

<span style="font-weight:bold;">HSI-3</span>
✔ CET-Plattform:                 <span style="color:green;"></span><span style="font-weight:bold;color:green;">Unterstützt</span>
✘ SPI-Wiederholungsschutz:       <span style="color:red;"></span><span style="font-weight:bold;color:red;">Nicht unterstützt</span>
✘ DMA-Schutz vor dem Booten:     <span style="color:red;"></span><span style="font-weight:bold;color:red;">Deaktiviert</span>
✘ Im Leerlauf anhalten:          <span style="color:red;"></span><span style="font-weight:bold;color:red;">Deaktiviert</span>
✘ Im RAM anhalten:               <span style="color:red;"></span><span style="font-weight:bold;color:red;">Aktiviert</span>

<span style="font-weight:bold;">HSI-4</span>
✔ SMAP:                          <span style="color:green;"></span><span style="font-weight:bold;color:green;">Aktiviert</span>
✘ Prozessor-Rückrollschutz:      <span style="color:red;"></span><span style="font-weight:bold;color:red;">Deaktiviert</span>
✘ Verschlüsselter RAM:           <span style="color:red;"></span><span style="font-weight:bold;color:red;">Nicht unterstützt</span>

<span style="font-weight:bold;">Laufzeit-Suffix -!</span>
✔ CET-BS-Unterstützung:          <span style="color:green;"></span><span style="font-weight:bold;color:green;">Unterstützt</span>
✔ fwupd-Plugins:                 <span style="color:green;"></span><span style="font-weight:bold;color:green;">Unverdorben</span>
✔ Linux-Auslagerung:             <span style="color:green;"></span><span style="font-weight:bold;color:green;">Deaktiviert</span>
✘ Linux-Kernel-Sperrung:         <span style="color:red;"></span><span style="font-weight:bold;color:red;">Deaktiviert</span>
✘ Linux-Kernel:                  <span style="color:red;"></span><span style="font-weight:bold;color:red;">Verdorben</span>
✘ Sicherer UEFI-Boot:            <span style="color:red;"></span><span style="font-weight:bold;color:red;">Deaktiviert</span>

Dieses System hat HSI-Laufzeitprobleme.
 » <a href="https://fwupd.github.io/hsi.html#hsi-runtime-suffix">https://fwupd.github.io/hsi.html#hsi-runtime-suffix</a>

Host-Sicherheitsereignisse
  2024-06-02 12:19:54:  <span style="color:green;"></span><span style="font-weight:bold;color:green;">✔</span> TPM v2.0 geändert: Nicht gefunden → Gefunden

</pre>
</body>
</html>

der untere Link : https://fwupd.github.io/libfwupdplugin/hsi.html#hsi-runtime-suffix führt zu dem Text:

### [HSI Runtime Suffix `!`](https://fwupd.github.io/libfwupdplugin/hsi.html#runtime-bang)

A runtime security issue detected.

* UEFI [Secure Boot](https://wiki.ubuntu.com/UEFI/SecureBoot) has been turned off. *[v1.5.0]*
* The kernel is [tainted](https://www.kernel.org/doc/html/latest/admin-guide/tainted-kernels.html) due to a non-free module or critical firmware issue. *[v1.5.0]*
* The kernel is not [locked down](https://mjg59.dreamwidth.org/50577.html). *[v1.5.0]*
* Unencrypted [swap partition](https://wiki.archlinux.org/index.php/Dm-crypt/Swap_encryption). *[v1.5.0]*
* The installed fwupd is running with [custom or modified plugins](https://github.com/fwupd/fwupd/tree/main/plugins). *[v1.5.0]*

Nun stellt sich mir die Frage:"Muß ich etwas tun ode rist es so in Ordnung und ich nehme es nur zur Kenntnis.

Vielen Dank im voraus.

MfG R.Lehmeier

Mein System ist:

inxi -Fxxxz
System:
  Kernel: 6.12.8-arch1-1 arch: x86_64 bits: 64 compiler: gcc v: 14.2.1
    clocksource: tsc
  Desktop: KDE Plasma v: 6.2.5 tk: Qt v: N/A wm: kwin_wayland vt: 1 dm: SDDM
    Distro: Arch Linux
Machine:
  Type: Desktop Mobo: Gigabyte model: X670 AORUS ELITE AX v: x.x
    serial: <superuser required> uuid: <superuser required> UEFI: American
    Megatrends LLC. v: F32h date: 12/19/2024
CPU:
  Info: 12-core model: AMD Ryzen 9 7900X bits: 64 type: MT MCP smt: enabled
    arch: Zen 4 rev: 2 cache: L1: 768 KiB L2: 12 MiB L3: 64 MiB
  Speed (MHz): avg: 5056 min/max: 545/5733 boost: enabled cores: 1: 5056
    2: 5056 3: 5056 4: 5056 5: 5056 6: 5056 7: 5056 8: 5056 9: 5056 10: 5056
    11: 5056 12: 5056 13: 5056 14: 5056 15: 5056 16: 5056 17: 5056 18: 5056
    19: 5056 20: 5056 21: 5056 22: 5056 23: 5056 24: 5056 bogomips: 225294
  Flags: avx avx2 ht lm nx pae sse sse2 sse3 sse4_1 sse4_2 sse4a ssse3 svm
Graphics:
  Device-1: Advanced Micro Devices [AMD/ATI] Navi 31 [Radeon RX 7900 XT/7900
    XTX/7900 GRE/7900M] vendor: Sapphire PULSE driver: amdgpu v: kernel
    arch: RDNA-3 pcie: speed: 16 GT/s lanes: 16 ports: active: DP-1,DP-2
    empty: HDMI-A-1,HDMI-A-2,Writeback-1 bus-ID: 03:00.0 chip-ID: 1002:744c
    class-ID: 0300
  Device-2: Advanced Micro Devices [AMD/ATI] Raphael vendor: Gigabyte
    driver: amdgpu v: kernel arch: RDNA-2 pcie: speed: 16 GT/s lanes: 16 ports:
    active: none empty: DP-3, DP-4, DP-5, HDMI-A-3, Writeback-2
    bus-ID: 17:00.0 chip-ID: 1002:164e class-ID: 0300 temp: 54.0 C
  Device-3: SunplusIT Depstech webcam driver: snd-usb-audio,uvcvideo
    type: USB rev: 2.0 speed: 480 Mb/s lanes: 1 bus-ID: 3-5:2 chip-ID: 1bdf:5050
    class-ID: 0102 serial: <filter>
  Display: wayland server: X.org v: 1.21.1.15 with: Xwayland v: 24.1.4
    compositor: kwin_wayland driver: X: loaded: amdgpu
    unloaded: modesetting,radeon alternate: fbdev,vesa dri: radeonsi
    gpu: amdgpu,amdgpu d-rect: 4388x1234 display-ID: 0
  Monitor-1: DP-1 pos: right res: 2194x1234 size: N/A modes: N/A
  Monitor-2: DP-2 pos: primary,left res: 2194x1234 size: N/A modes: N/A
  API: EGL v: 1.5 hw: drv: amd radeonsi platforms: device: 0 drv: radeonsi
    device: 1 drv: radeonsi device: 2 drv: swrast gbm: drv: kms_swrast
    surfaceless: drv: radeonsi wayland: drv: radeonsi x11: drv: radeonsi
  API: OpenGL v: 4.6 compat-v: 4.5 vendor: amd mesa v: 24.3.3-arch1.1
    glx-v: 1.4 direct-render: yes renderer: AMD Radeon RX 7900 XT (radeonsi
    navi31 LLVM 18.1.8 DRM 3.59 6.12.8-arch1-1) device-ID: 1002:744c
    display-ID: :1.0
  API: Vulkan v: 1.4.303 layers: 10 surfaces: xcb,xlib,wayland device: 0
    type: discrete-gpu driver: N/A device-ID: 1002:744c device: 1
    type: integrated-gpu driver: N/A device-ID: 1002:164e
Audio:
  Device-1: Advanced Micro Devices [AMD/ATI] Navi 31 HDMI/DP Audio
    driver: snd_hda_intel v: kernel pcie: speed: 16 GT/s lanes: 16
    bus-ID: 03:00.1 chip-ID: 1002:ab30 class-ID: 0403
  Device-2: Advanced Micro Devices [AMD/ATI] Rembrandt Radeon High
    Definition Audio driver: snd_hda_intel v: kernel pcie: speed: 16 GT/s
    lanes: 16 bus-ID: 17:00.1 chip-ID: 1002:1640 class-ID: 0403
  Device-3: Advanced Micro Devices [AMD] Family 17h/19h/1ah HD Audio
    vendor: Gigabyte driver: snd_hda_intel v: kernel pcie: speed: 16 GT/s
    lanes: 16 bus-ID: 17:00.6 chip-ID: 1022:15e3 class-ID: 0403
  Device-4: SunplusIT Depstech webcam driver: snd-usb-audio,uvcvideo
    type: USB rev: 2.0 speed: 480 Mb/s lanes: 1 bus-ID: 3-5:2 chip-ID: 1bdf:5050
    class-ID: 0102 serial: <filter>
  Device-5: C-Media Audio Adapter (Unitek Y-247A)
    driver: cmedia_hs100b,snd-usb-audio,usbhid type: USB rev: 1.1 speed: 12 Mb/s
    lanes: 1 bus-ID: 9-1.4:6 chip-ID: 0d8c:0014 class-ID: 0300
  API: ALSA v: k6.12.8-arch1-1 status: kernel-api
  Server-1: sndiod v: N/A status: off
  Server-2: PipeWire v: 1.2.7 status: active with: 1: pipewire-pulse
    status: active 2: wireplumber status: active 3: pipewire-alsa type: plugin
    4: pw-jack type: plugin
Network:
  Device-1: Realtek RTL8125 2.5GbE vendor: Gigabyte driver: r8169 v: kernel
    pcie: speed: 5 GT/s lanes: 1 port: e000 bus-ID: 10:00.0 chip-ID: 10ec:8125
    class-ID: 0200
  IF: enp16s0 state: up speed: 1000 Mbps duplex: full mac: <filter>
  Device-2: MEDIATEK MT7922 802.11ax PCI Express Wireless Network Adapter
    driver: mt7921e v: kernel pcie: speed: 5 GT/s lanes: 1 bus-ID: 11:00.0
    chip-ID: 14c3:0616 class-ID: 0280
  IF: wlan0 state: down mac: <filter>
Bluetooth:
  Device-1: MediaTek Wireless_Device driver: btusb v: 0.8 type: USB rev: 2.1
    speed: 480 Mb/s lanes: 1 bus-ID: 3-7:4 chip-ID: 0e8d:0616 class-ID: e001
    serial: <filter>
  Report: btmgmt ID: hci0 rfk-id: 0 state: down bt-service: disabled
    rfk-block: hardware: no software: no address: N/A
Drives:
  Local Storage: total: 5.46 TiB used: 1.08 TiB (19.8%)
  ID-1: /dev/nvme0n1 vendor: Samsung model: SSD 990 PRO 2TB size: 1.82 TiB
    speed: 63.2 Gb/s lanes: 4 tech: SSD serial: <filter> fw-rev: 4B2QJXD7
    temp: 43.9 C scheme: GPT
  ID-2: /dev/sda vendor: Western Digital model: WD40EFRX-68N32N0
    size: 3.64 TiB type: USB rev: 3.1 spd: 5 Gb/s lanes: 1 tech: HDD rpm: 5400
    serial: <filter> fw-rev: 1021 scheme: MBR
Partition:
  ID-1: / size: 195.31 GiB used: 59.9 GiB (30.7%) fs: btrfs
    dev: /dev/nvme0n1p2
  ID-2: /boot/efi size: 2 GiB used: 584 KiB (0.0%) fs: vfat
    dev: /dev/nvme0n1p1
  ID-3: /home size: 1.63 TiB used: 1.02 TiB (62.9%) fs: btrfs
    dev: /dev/nvme0n1p3
  ID-4: /var/log size: 195.31 GiB used: 59.9 GiB (30.7%) fs: btrfs
    dev: /dev/nvme0n1p2
Swap:
  Alert: No swap data was found.
Sensors:
  System Temperatures: cpu: 79.2 C mobo: 40.0 C
  Fan Speeds (rpm): N/A
  GPU: device: amdgpu temp: 52.0 C mem: 57.0 C fan: 0 watts: 32.00
    device: amdgpu temp: 54.0 C
Info:
  Memory: total: 128 GiB note: est. available: 124.92 GiB
    used: 15.84 GiB (12.7%)
  Processes: 569 Power: uptime: 2h 56m states: freeze,mem,disk suspend: deep
    wakeups: 0 hibernate: platform Init: systemd v: 257 default: graphical
  Packages: 2478 pm: pacman pkgs: 2470 pm: flatpak pkgs: 8 Compilers:
    clang: 18.1.8 gcc: 14.2.1 Shell: Bash v: 5.2.37 running-in: yakuake
    inxi: 3.3.36

Hallo,

Kurz: Auf den ersten Blick finde ich das alles nicht schlimm, ich würde es so lassen.

Lang (zu den Ausführungen):

UEFI: Secure Boot: Finde ich persönlich vollkommen ok, da ich nicht überzeugt bin von SecureBoot.
Kernel (#1): Meldungen, das Treiber installiert sind, die nicht FOSS sind (also irgendwo einen Blob haben o.ä. Schrränkt die Nutzung nicht ein),
Kernel (#2): Spekulation: Der Kernel ist “not lockdown” - hört sich für mich an, als wären durch Module oder Settings nicht FOSS oder gehärtet, scheint die Funktionalität aber nicht einzuschränken (sonst würde es mehr Details geben).
fwupd: Die Dienste zur Firmware/Treiberupdates haben modifizierte Plugins. Auch das kann ich nicht wirklich bewerten, spekuliere aber mal, das es nicht wirklich einschränkungen gibt (solange diese Plugins nicht aus dubiosen Quellen stammen).

Ich hoffe, das hilft Dir etwas. Bin aber auch wirklich nicht so Firm, vielleicht kann ein anderer hier mehr liefern.

Da bisher niemand was anderes behauptet hat, sehe ich deine Kommentar als Endgültig an und freue mich das hier nichts schlimmes vorliegt. Ein Dankeschön für deine Auswertung.

This topic was automatically closed 2 days after the last reply. New replies are no longer allowed.