Controlli di sicurezza non supportati

[daerix1]

Buon giorno moderatori e utenti.
Sono andato a curiosare tra le impostazioni (privacy e sicurezza) e ho scoperto che;
"Controlli non superati - l'hardware non supera i controlli."
"Secure Boot è disattivato - Nessuna protezione all'avvio del dispositivo".
Spulciando nel bios non ho trovato nessuna voce "Secure Boot" da attivare.
Ubuntu funziona regolarmente devo preoccuparmi?
Grazie dell'attenzione

vi posto "copia del rapporto tecnico"

Device Security Report
======================

Report details
Date generated: 2025-05-14 17:16:07
fwupd version: 1.9.29

System details
Hardware model: System manufacturer System Product Name
Processor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
OS: Ubuntu 24.04.2 LTS
Security level: HSI:0! (v1.9.29)

HSI-1 Tests
UEFI Bootservice Variables: Pass (Bloccato)
TPM v2.0: ! Fail (Non trovato)
Firmware BIOS Region: ! Fail (Non bloccato)
Firmware Write Protection Lock: ! Fail (Non abilitato)
Platform Debugging: Pass (Non supportato)
UEFI Secure Boot: ! Fail (Non trovato)
BIOS Firmware Updates: ! Fail (Non abilitato)
Firmware Write Protection: Pass (Non abilitato)

HSI-2 Tests
Intel BootGuard: ! Fail (Non supportato)
IOMMU Protection: ! Fail (Non trovato)
Platform Debugging: Pass (Non supportato)

HSI-3 Tests
Suspend To RAM: ! Fail (Abilitato)
Pre-boot DMA Protection: ! Fail (Non valido)
Control-flow Enforcement Technology: ! Fail (Non supportato)
Suspend To Idle: ! Fail (Non abilitato)

HSI-4 Tests
Encrypted RAM: ! Fail (Non supportato)
Supervisor Mode Access Prevention: ! Fail (Non supportato)

Runtime Tests
Firmware Updater Verification: Pass (Non contaminato)
Linux Swap: ! Fail (Non cifrato)
Linux Kernel Lockdown: ! Fail (Non abilitato)
Linux Kernel Verification: Pass (Non contaminato)

Host security events
2025-03-12 08:17:59 UEFI Secure Boot ! Non superato (Non abilitato → Non trovato)
2025-03-09 21:42:53 UEFI Secure Boot ! Non superato (Non trovato → Non abilitato)
2025-02-23 16:04:03 UEFI Secure Boot ! Non superato (Non abilitato → Non trovato)
2024-12-26 13:13:56 UEFI Secure Boot ! Non superato (Non trovato → Non abilitato)
2024-09-02 16:06:14 Intel BootGuard ! Non superato (Abilitato → Non supportato)
2024-09-02 16:02:38 Linux Kernel Verification Superato (Contaminato → Non contaminato)
2024-03-12 07:45:19 Linux Kernel Verification ! Non superato (Non contaminato → Contaminato)
2024-01-12 08:59:03 Linux Kernel Verification Superato (Contaminato → Non contaminato)
2024-01-12 08:15:11 Linux Kernel Verification ! Non superato (Non contaminato → Contaminato)
2022-12-31 22:51:49 Linux Kernel Verification Superato (Contaminato → Non contaminato)
2022-12-31 22:43:51 Linux Kernel Verification ! Non superato (Non contaminato → Contaminato)

For information on the contents of this report, see https://fwupd.github.io/hsi.html

[corradoventu]

secure boot serve per windows, per linux è inutile e a volte fastidioso.

[shouldes]

L'unica cosa di cui mi preoccuperei su quel sistema è la CPU, il 2600k non riceve patch di sicurezza nell' intel-microcode dal 2019, quindi tutte le falle trovate dal 2019 al 2025, non hanno patch rilasciate da Intel.
Magari fra mitigazioni e disattivando virtualizzazione (via bios) e simili è tutto OK.

Anche se non è possibile che quel PC non supporti secure boot, sarà disattivato da impostazioni in UEFI, è troppo recente per non supportare il secure boot.
Al tuo posto lo lascerei disattivato, sia che usi Windows che se usi GNU/Linux.
Se vuoi stare più tranquillo attiva ""accesso alle cartelle controllato" su Windows e setta in maniera decente un firewall su Ubuntu, ma il Secure Boot, che potresti anche attivare, lascialo com'è, non serve assolutamente a nulla.
Per il TPM 2.0 mi sa che neppure esisteva quando è uscita la tua CPU, quindi è inutile che cerchi, ma se non hai mai sentito l'esigenza di averlo, vivi tranquillo senza.
Il secureboot deve essere per forza supportato dalla tua scheda madre.