Hay informes de que algunas computadoras portátiles Lenovo con chips AMD Rembrandt y el coprocesador de seguridad Pluton de Microsoft están limitadas al sistema operativo Windows.
Esta peculiaridad fue descubierta por primera vez por el experto en seguridad de Linux, Matthew Garrett, quien descubrió que tenía dificultades para que Linux arrancara desde una unidad USB en una estación de trabajo portátil Lenovo Z13 ThinkPad.
Los afectados estaban ejecutando chips AMD Ryzen 6000 y se descubrió que solo podían iniciar la versión del sistema operativo Windows de forma predeterminada.
Sistema operativo Linux para portátiles Lenovo
Las computadoras portátiles Lenovo afectadas no parecen confiar en los cargadores de arranque que usan claves UEFI CA de terceros de Microsoft. Cuando se carga un sistema operativo que no sea Windows en una computadora portátil compatible con Arranque seguro y TPM, se borrarán las claves del sistema operativo anterior.
Garrett explica en su blog (se abre en una pestaña nueva) Esto “significa que no podrá arrancar desde ningún periférico de terceros conectado a través de Thunderbolt”.
Continuó: “No es bueno para la seguridad. Si desea seguridad, debe prestar atención al valor medido en el TPM y cambiar de iniciar Windows a iniciar la firma con una clave de firma de terceros debido a la propia especificación de medición PCR 7 de Microsoft. . Cosas que cambian las medidas e invalidan cualquier secreto sellado. Detectar esto es simple. No confiar en CA de terceros de forma predeterminada no mejora la seguridad, solo hace que sea más difícil para los usuarios iniciar sistemas operativos alternativos”.
Por ahora, parece posible iniciar Linux en las computadoras portátiles Lenovo con tecnología AMD afectadas al deshabilitar las restricciones en el UEFI BIOS, pero dadas las recientes mejoras de la compañía en la compatibilidad con el sistema operativo Linux, todo el movimiento parece contraproducente, si no confuso. .
Para la mayoría de los usuarios que están contentos con el sistema operativo predeterminado de Windows, es poco probable que esto cause un problema, pero podría mantener a los usuarios profesionales alejados de secciones enteras de la línea Lenovo.Es decir, el hardware de Tom. (se abre en una pestaña nueva) Es una buena noticia para los entusiastas de Linux destacar que esta barrera no se corresponde directamente con todas las computadoras portátiles con tecnología Lenovo o Microsoft Pluton.