Secondo i rapporti, alcuni laptop Lenovo con chip AMD Rembrandt e il coprocessore di sicurezza Pluto di Microsoft sono limitati ai sistemi operativi Windows.
La stranezza è stata inizialmente scoperta dall'esperto di sicurezza Linux Matthew Garrett, che ha scoperto di avere difficoltà ad avviare Linux da un'unità USB su una workstation mobile Lenovo Z13 ThinkPad.
Le persone interessate utilizzano il chip AMD Ryzen 6000 e consentono solo l'avvio delle versioni del sistema operativo Windows per impostazione predefinita.
Sistema operativo Linux per laptop Lenovo
Sembra che i laptop Lenovo interessati non si fidino dei bootloader che utilizzano chiavi UEFI CA di terze parti di Microsoft. Quando un sistema operativo non Windows viene caricato su laptop che supportano Secure Boot e TPM, le chiavi del sistema operativo precedente vengono cancellate.
Garrett ha spiegato sul suo blog (si apre in una nuova scheda) che questo "significa che non sarai in grado di eseguire l'avvio da dispositivi esterni di terze parti collegati tramite Thunderbolt".
Continua: “Non c'è alcun vantaggio in termini di sicurezza in questo. Se vuoi sicurezza qui, presta attenzione ai valori misurati nel TPM e, grazie alle specifiche di Microsoft per le misurazioni effettuate in PCR 7, il passaggio dall'avvio di Windows all'avvio di qualcosa firmato con la chiave di firma di terze parti cambierà. misure e invalidare tutti i segreti sigillati. È banale rilevarlo. Non fidarsi della CA di terze parti predefinita non migliora la sicurezza, ma rende solo più difficile per gli utenti l'avvio di sistemi operativi alternativi.
Per ora, sembra essere possibile avviare Linux su laptop Lenovo dotati di AMD interessati disabilitando la restrizione UEFI BIOS, ma visti i recenti miglioramenti dell'azienda per supportare il sistema operativo Linux di recente, l'intera mossa sembra alquanto controproducente. se non confuso.
È improbabile che ciò causi un problema per la maggior parte degli utenti, che sono soddisfatti del sistema operativo Windows predefinito, ma potrebbe scoraggiare gli utenti aziendali di gran parte della gamma Lenovo. Detto questo, Tom's Hardware (si apre in una nuova scheda) sottolinea che questo ostacolo non si applica direttamente a tutti i laptop dotati di Lenovo o Microsoft Pluto, il che è un'ottima notizia per gli appassionati di Linux.
