3.5. BIOS 和固件策略

• 检查 Red Hat Enterprise Linux (RHEL)内核没有将硬件识别为不被支持。当内核标识不支持的硬件时，它将在系统日志中显示不受支持的硬件消息，/或触发不支持的内核污点。此子测试可防止客户在不受支持的配置和环境中运行红帽产品的潜在生产风险。

  在虚拟机监控程序、分区、云实例和其他虚拟机情形中，内核可以根据虚拟机(VM)提供的硬件数据触发不受支持的硬件消息或污点。

• 检查测试中的系统(SUT)是否满足最低硬件要求。

  • RHEL 8、9 和 10 ：最小系统 RAM 应为 1.5GB，每个 CPU 逻辑内核数量为 1.5GB。
• 检查内核是否报告了任何已知的硬件漏洞，这些漏洞是否有缓解措施，以及这些缓解方案是否已解决这个漏洞。许多缓解方案是自动的，以确保客户不需要采取主动步骤来解决漏洞。在某些情况下，这不可能；其中大多数剩余的情况都需要更改系统 BIOS/固件的配置，可能随时供客户修改。
• 确认系统没有任何离线 CPU。
• 确认系统中的 Simultaneous Multithreading (SMT)是否可用、启用并激活。

成功标准

• 内核没有设置 UNSUPPORTEDHARDWARE 污点位。
• 内核不会报告不支持的硬件系统信息。
• 内核不应报告任何有安全漏洞的缓解方案。
• 内核不会报告逻辑内核与安装的内存比率超过范围。
• 内核不会报告处于离线状态的 CPU。