NUC10 - Tod nach SGX = disable

  • Das ist mein 3. NUC mit folgendem Problem (Bios FN_0047, 52, 53 haben bei mir das Prob)


    1 Der NUC bootet nicht mehr. Er zeigt keinen Boot/Spash Screen.


    2 Der angeschlossene Monitor und das Monitor Kabel (HDMI) funktionieren.

    3 Die Power LED ist ON und "solid" und zeigt keine error codes.

    4 Ich habe den "No Boot Troubleshooting Wizard" versucht:
    https://www.intel.com/content/…rt/topics/wizard-nuc.html


    5 Ich habe auch ein BIOS Recovery über den Sicherheits-Jumper per USB-Stick versucht. Diesen Anleitungen bin ich gefolgt.
    https://www.intel.de/content/w…/000005636/intel-nuc.html


    Der Auslöser ist die Umstellung der Bios Option Software Guard Extension (SGX) von "Software Controlled" auf "Disable"

    Bei mir sind Legacy Boot und UEFI Boot enabled. Hier der Link zu den Fotods der Bios Einstellungen:

    https://drive.google.com/drive…qtQZt8eXFzoYs?usp=sharing


    Bei anderen NUC Usern machte die Umstellung des SGX keine Probs. Nun ist die Frage welche zus. Bios Einst. Kombination das Problem auslöst.

    Liebe Grüße g ;-)

    NCV6dvbS2+Alphacrypt+ORF, BM2LTS2.94.4 AVG1 T7400 SSD+HDD NvidiaGT720, BM2LTS3.5 NUC10i3 NVMe+HDD

    The post was edited 2 times, last by gggggg ().

  • cinfo könntest du bitte bei Gelegenheit mal deine Settings zu meinen oben verlinkten vergleichen. Ich verdächtige speziell die Security und Boot Einstellungen (Secure Boot, Legacy und UEFI boot)

    Liebe Grüße g ;-)

    NCV6dvbS2+Alphacrypt+ORF, BM2LTS2.94.4 AVG1 T7400 SSD+HDD NvidiaGT720, BM2LTS3.5 NUC10i3 NVMe+HDD

  • Secure Boot ist hier auf beiden NUCs „aus“

  • Secure Boot ist hier auf beiden NUCs „aus“

    zusätzlich ist hier noch TPM „aus"

    (VDR) NUC10i3FNK * BM2LTS * DD NET S2 Max * NC * (Sound) Cinebar Lux Set * (Stream) Apple TV 4K (2021)* (Light) PHILIPS Hue Play HDMI Sync Box & Gradient Lightstrip * (OLED TV) LG OLED65GX9LA

  • Taipan wie ist deine Einstellung bez. Legacy und UEFI boot EIN ?


    cinfo : Wie würdest du vorgehen wenn der neue Nuck kommt: Z.B.
    0 nur RAM (noch keine SSD u HDD) einbauen

    1 TPM deaktivieren

    reboot

    2 SGX deaktivieren

    reboot

    3 secure boot deakt.

    reboot


    4a Legancy aktivieren

    ODER

    4b Legacy akt. und UEFI deakt
    reboot


    5 Firwareupdate per USB-Stick

    reboot


    5 NVME-SSD

    reboot

    6 SATA-HDD

    reboot

    7 Image auf SSD

    Liebe Grüße g ;-)

    NCV6dvbS2+Alphacrypt+ORF, BM2LTS2.94.4 AVG1 T7400 SSD+HDD NvidiaGT720, BM2LTS3.5 NUC10i3 NVMe+HDD

    The post was edited 2 times, last by gggggg ().

  • Quote

    wie ist deine Einstellung bez. Legacy und UEFI boot EIN ?

    unser BM2LTS ISO ist ein Legacy Image und wird nicht auf UEFI Booten, noch ist das USB Installation-Image auf dem Stick nicht auf UEFI abgestimmt.

    (VDR) NUC10i3FNK * BM2LTS * DD NET S2 Max * NC * (Sound) Cinebar Lux Set * (Stream) Apple TV 4K (2021)* (Light) PHILIPS Hue Play HDMI Sync Box & Gradient Lightstrip * (OLED TV) LG OLED65GX9LA

    The post was edited 2 times, last by cinfo ().

  • ist eine Frage zu NUC10 oder NUC11?

    Ich würde immer versuchen alle Einstellungen wie am NUC8 zusetzen und auf Abschalten vom TPM/SGX zu verzichten


    cinfo

    (VDR) NUC10i3FNK * BM2LTS * DD NET S2 Max * NC * (Sound) Cinebar Lux Set * (Stream) Apple TV 4K (2021)* (Light) PHILIPS Hue Play HDMI Sync Box & Gradient Lightstrip * (OLED TV) LG OLED65GX9LA

  • ...ich habe Legacy und UEFI an.

  • Kernel 5.14.6 läuft jetzt auch mit diesen Einstellungen auf dem NUC8 & NUC10 (incl. SGX=enable)

    Basis hierfür ist das Image BM2LTS v3.5.09C


    Grüße

    cinfo

    (VDR) NUC10i3FNK * BM2LTS * DD NET S2 Max * NC * (Sound) Cinebar Lux Set * (Stream) Apple TV 4K (2021)* (Light) PHILIPS Hue Play HDMI Sync Box & Gradient Lightstrip * (OLED TV) LG OLED65GX9LA

    The post was edited 2 times, last by cinfo ().

  • unser BM2LTS ISO ist ein Legacy Image und wird nicht auf UEFI Booten, noch ist das USB Installation-Image auf dem Stick nicht auf UEFI abgestimmt.

    Du meintest sicherlich "auf LEGACY abgestimmt."

    --------------------------------------------------------------------------------------------------------------------------------------------------

    BM2LTS im VDR-Portal   http://www.bm2lts.de   http://www.sc-schulze.de

    --------------------------------------------------------------------------------------------------------------------------------------------------

    Empfang: Octopus Net S2 max (8 Tuner) + Octopus Net S2 max (8 Tuner) + Netceiver (2x DVB-s2dual)

    Kopfstation: Virtuelle Maschine mit BM2LTS v3.4.XX

    Clients: NUC10i5FNH2 -> BM2LTS v3.4.XX; FireTV4k mit Kodi u. VNSI-Plugin

    NAS: Aufnahmen u. Plex-Media

    --------------------------------------------------------------------------------------------------------------------------------------------------


    The post was edited 2 times, last by cinfo ().

  • Ich habe (neben lagacy für BM2LTS) uefi boot deshalb an, weil ich von einem Multiboot Stick, Acronis für Backups starte.


    Zurück zu meiner Frage:
    Wie gesagt startete das Problem als ich SGX abgeschalten hatte.


    Kann es sein, dass der Kernel da schon vorab irgendwas gesetzt hatte, was dann beim nächsten Boot (also nach dem Abschalten v SGX) zu Sicherheitsabfragen führt die nicht beantwortet werden.
    Weil: Für mich sah bisher jedes Mal (bei den 3 toten NUCs) so aus als ob er normal reseten würde, aber bevor noch irgendein Splash kommt, auf irgendwas wartet. Drückt man da die Fonttaste schaltet er sofort ab.


    Ich möchte dem jetzt (mit dem neuen NUC) eben vor Installation von Komponenten (außer RAM) auf den Grund gehen und daher die Frage nach der richtigen Reihenfolge ...

    Liebe Grüße g ;-)

    NCV6dvbS2+Alphacrypt+ORF, BM2LTS2.94.4 AVG1 T7400 SSD+HDD NvidiaGT720, BM2LTS3.5 NUC10i3 NVMe+HDD

  • Quote

    Kann es sein, dass der Kernel da schon vorab irgendwas gesetzt hatte, was dann beim nächsten Boot (also nach dem Abschalten v SGX) zu Sicherheitsabfragen führt die nicht beantwortet werden.

    Weil: Für mich sah bisher jedes Mal (bei den 3 toten NUCs) so aus als ob er normal reseten würde, aber bevor noch irgendein Splash kommt, auf irgendwas wartet. Drückt man da die Fonttaste schaltet er sofort ab.


    das wäre eine gute Frage für den Intel Support -- "SGX im Bios" ist aber beim NUC10 ein bekannter Fehler im Bios -- ob es hier schon eine BIOS-Version gibt

    die das behebt? Wäre auch mal eine Frage an den Intel Support


    Das BM2LTS ISO ist jetzt so gebaut das man die Einstellungen im BIOS zu SGX nicht anfassen muß!


    Grüße

    cinfo

    (VDR) NUC10i3FNK * BM2LTS * DD NET S2 Max * NC * (Sound) Cinebar Lux Set * (Stream) Apple TV 4K (2021)* (Light) PHILIPS Hue Play HDMI Sync Box & Gradient Lightstrip * (OLED TV) LG OLED65GX9LA

    The post was edited 1 time, last by cinfo ().

  • HI ich hab jetzt kurz mal nach NUC SGX Fehler/bug gesucht ... aber nur beimm NUC8 was geunden ... hättest du da v einen Link zum nachlesen.


    Du empfiehlst also besser TPM u SGX unangetastet = enabled zu lassen. Kannst du bitte kurz sagen warum.... ich dachte wenn die Beiden disabled sind, sollte es auch zukünftig keinen Ärger geben ...

    Liebe Grüße g ;-)

    NCV6dvbS2+Alphacrypt+ORF, BM2LTS2.94.4 AVG1 T7400 SSD+HDD NvidiaGT720, BM2LTS3.5 NUC10i3 NVMe+HDD

  • Quote

    ich dachte wenn die Beiden disabled sind, sollte es auch zukünftig keinen Ärger geben ...

    so wie oben beschrieben ist das Problem (SGX) damit sauber im Image umgangen und wir sind jetzt schon beim Kernel 5.14.6 und es besteht keine Gefahr das andere sich auch noch den NUC abschießen.

    (VDR) NUC10i3FNK * BM2LTS * DD NET S2 Max * NC * (Sound) Cinebar Lux Set * (Stream) Apple TV 4K (2021)* (Light) PHILIPS Hue Play HDMI Sync Box & Gradient Lightstrip * (OLED TV) LG OLED65GX9LA

    The post was edited 1 time, last by cinfo ().

  • Danke ist klar.

    Ich wollte Klarheit und stehe nun vor Punkt 5 (TPM, SGX, Secure Boot sind OFF, UEFI & Legacy Boot ON). Soweit Alles OK. Nun werde ich letzte BM2LTS runter laden und in den nächsten Tagen installieren ;-)

    Liebe Grüße g ;-)

    NCV6dvbS2+Alphacrypt+ORF, BM2LTS2.94.4 AVG1 T7400 SSD+HDD NvidiaGT720, BM2LTS3.5 NUC10i3 NVMe+HDD

    The post was edited 4 times, last by gggggg ().

  • Danke Euch. Was mir aufgefallen ist:


    1 smart self Test ist bei mir als Factory disabled

    2 Thunderbold Support disabled ... warum ?

    3 Remote controller sollte doch RC6 sein ?

    4 HDMI CEC würd ich nicht generell abdrehen (ev sinnvoll den TV auszuschalten wenn der NUC runter fährt)

    5 High precision Event Timer OFF ... warum ?

    6 Primary Video Port könnte auf AUTO bleiben (oder funkt über den USB-C ein Display Port Monitor nicht)

    7 BiosEventlog disabled .. warum ?

    8 TPM und SGX bleiben bei mir sicher auf OFF (das tue ich mir nie wieder an, SGX gibts bei den NUC11 anscheinend nicht mehr), außer BM2LTS braucht das ?

    9 After Power Fail hab ich auf "Last state"

    Liebe Grüße g ;-)

    NCV6dvbS2+Alphacrypt+ORF, BM2LTS2.94.4 AVG1 T7400 SSD+HDD NvidiaGT720, BM2LTS3.5 NUC10i3 NVMe+HDD