Algunas computadoras portatiles Lenovo Ryzen ahora solo ejecutan Windows

Согласно сообщениям, некоторые ноутбуки Lenovo с чипами AMD Rembrandt и сопроцессором безопасности Microsoft Pluto ограничены операционными системами Windows.

Эта странность была первоначально обнаружена экспертом по безопасности Linux Мэтью Гарреттом, который обнаружил, что у него возникли трудности с загрузкой Linux с USB-накопителя на мобильной рабочей станции Lenovo Z13 ThinkPad.

Пострадавшие используют чип AMD Ryzen 6000 и по умолчанию разрешают загрузку только версий ОС Windows.

Операционная система Linux для ноутбуков Lenovo

Похоже, что затронутые ноутбуки Lenovo не доверяют загрузчикам, которые используют сторонние ключи UEFI CA от Microsoft. Когда операционная система, отличная от Windows, загружается на ноутбуки, поддерживающие безопасную загрузку и доверенный платформенный модуль, предыдущие ключи операционной системы стираются.

Гаррет объяснил в своем блоге (открывается в новой вкладке), что это «означает, что вы не сможете загружаться со сторонних внешних устройств, подключенных через Thunderbolt».

Он продолжает: «В этом нет никакой пользы для безопасности. Если вам нужна безопасность, обратите внимание на значения, измеренные в TPM, и благодаря собственной спецификации Microsoft для измерений, выполненных в PCR 7, переход от загрузки Windows к загрузке чего-либо, подписанного с помощью стороннего ключа подписи, изменится. меры и сделать недействительными все запечатанные секреты. Это тривиально обнаружить. Недоверие к стороннему центру сертификации по умолчанию не повышает безопасность, а только усложняет пользователям загрузку альтернативных операционных систем.

На данный момент представляется возможным загрузить Linux на затронутых ноутбуках Lenovo с процессорами AMD, отключив ограничение UEFI BIOS, но, учитывая недавние улучшения компании для поддержки операционной системы Linux, весь этот шаг кажется несколько контрпродуктивным. если не путать.

Это вряд ли вызовет проблемы у большинства пользователей, которых устраивает ОС Windows по умолчанию, но это может оттолкнуть бизнес-пользователей большей части линейки Lenovo. Тем не менее, Tom's Hardware (открывается в новой вкладке) отмечает, что это препятствие не относится напрямую ко всем ноутбукам на базе Lenovo или Microsoft Pluto, что является отличной новостью для энтузиастов Linux.

Поделиться