我的 Ubuntu 笔记本电脑在 30 分钟后关闭,因为(至少这是我研究后得出的结论)英特尔管理引擎 (IME) 认为它的完整性存在问题,所以我最终下载并运行了英特尔的 CSME-Version-Detection-Tool。
仅供参考:系统不存在任何类型的硬件问题,此关闭是一个功能(!)。
运行此工具后,我的怀疑得到了证实:半小时后关闭确实是由与 IME 有关的问题引起的。
终端中的输出提到:
*** 风险评估 *** 检测错误:此系统可能存在漏洞,可能是未安装英特尔(R) MEI/TXEI 驱动程序(可从您的系统制造商处获得)或系统制造商不允许从主机驱动程序访问 ME/TXE。
该工具还生成了一份日志,其中提到以下内容:
- 制造商:Acer 型号:Aspire V3-772 处理器名称:Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz 操作系统版本:Ubuntu 22.04.3 LTS (5.15.0-83-generic) SPS:无法使用 MMIO 通过 HECI 发送/接收消息 状态:HECI_NOT_INSTALLED 工具已停止
我查了一下 HECI 的含义,发现它代表:主机嵌入式控制器接口,在 Linux 中找不到这个接口,因为在 Linux 中它被称为“英特尔(R) 管理引擎接口(英特尔(R) MEI)”。
目前,由于缺少这个界面,我的笔记本电脑在启动后 30 分钟就会关闭,所以我想解决这个问题,但我不知道该怎么做。
所以,如果您对这个领域有了解,请帮助我。
我发布了一个相关的问题这里。您还可以在此找到一些有关英特尔管理引擎的信息链接。
编辑
今天 (9 月 8 日) 发生了一件奇怪的事情,但也是件幸运的事:笔记本电脑开机超过 30 分钟!我不知道为什么(我有一些猜测,我将在下面说明),但我肯定没有采取任何行动。
注意到这次笔记本电脑没有在 ME 为受影响的不幸用户允许的 30 分钟宽限期后关闭,我决定再次运行 CSME-Version-Detection-Tool 以查看根据此工具是否有任何变化。
确实,输出与之前不同,现在它在我的终端上显示:
*** 风险评估 *** 根据此工具执行的分析:系统不受支持 英特尔(R) ME 3.x 至 10.x、英特尔(R) TXE 1.x 至 2.x 和英特尔(R) 服务器平台服务 1.x 至 2.x 的固件版本不再受支持,因此未针对这些安全公告中列出的漏洞/CVE 进行评估。没有计划为这些版本发布新版本。
相关日志指出:
引擎:Intel(R) ME 版本:9.0.3.1347 状态:NOT_SUPPORTED 工具已停止
所以看起来整个 ME 因为某种原因而消失了……
我检查了此会话的日志,发现一些可能与固件更改有关的内容,这似乎与我有关
08:09:59 systemd:已启动固件更新守护进程。
08:09:59 fwupd:06:09:59:0244 FuPluginPciMei ME 系列不支持 0:9.0.3.1347
也许 systemd 通过启动一个固件更新守护进程来帮我解决这个问题?
无论如何:系统已再次正常运行。
編輯-2
一周后(9 月 15 日),问题再次出现,即 30 分钟后关机。英特尔的 CSME-Version-Detection-Tool 再次报告系统存在漏洞,等等。
我尝试了下面我自己的答案中提出的解决方案建议,但无济于事。运行 fwupd 并不能解决问题。
答案1
根据我在原始问题的编辑部分中描述的内容,即当我的问题得到解决时,我认为该问题的答案在于 systemd 对固件更新守护程序的使用。这就是为什么我建议任何遇到类似问题的人在启动后 30 分钟内关闭时检查英特尔管理引擎。
我按照上面所述使用 CSME-Version-Detection-Tool 执行了此操作,可以在这里。
这可以给您确认 IME 是否参与了您的系统行为。
因为我的问题似乎在启动期间由 systemd 调用固件更新后得到解决,所以自己做这件事似乎合乎逻辑。我建议阅读这个描述关于 Linux 内核文档网站 (kernel.org) 上的 Intel MEI 驱动程序
无论 kernel.org 上的信息是否适合您理解,在以下 LinuxOPsys 链接中,您可以找到有关如何使用 fwupd 在 Ubuntu 上更新固件,在我看来这是解决这个问题的最佳方法。
编辑
不幸的是,这不是正确的答案,因为我在问题似乎解决一周后才发现。在上面的原始问题中,我报告了运行 fwupd 的令人失望的结果。