Certains ordinateurs portables Lenovo équipés de puces AMD Rembrandt et du coprocesseur de sécurité Pluto de Microsoft sont limités aux systèmes d'exploitation Windows, selon des rapports.
La bizarrerie a été initialement découverte par l'expert en sécurité Linux Matthew Garrett, qui a découvert qu'il avait des difficultés à démarrer Linux à partir d'une clé USB sur une station de travail mobile Lenovo Z13 ThinkPad.
Les personnes concernées utilisent la puce AMD Ryzen 6000 et n'autorisent que les versions du système d'exploitation Windows à démarrer par défaut.
Système d'exploitation Linux pour les ordinateurs portables Lenovo
Il semble que les ordinateurs portables Lenovo concernés ne font pas confiance aux chargeurs de démarrage qui utilisent des clés CA UEFI tierces de Microsoft. Lorsqu'un système d'exploitation autre que Windows est chargé sur des ordinateurs portables prenant en charge Secure Boot et TPM, les clés du système d'exploitation précédent sont effacées.
Garrett a expliqué sur son blog (s'ouvre dans un nouvel onglet) que cela "signifie que vous ne pourrez pas démarrer à partir de périphériques tiers externes connectés via Thunderbolt".
Il poursuit : « Il n'y a aucun avantage de sécurité à cela. Si vous voulez de la sécurité ici, faites attention aux valeurs mesurées dans le TPM, et grâce à la propre spécification de Microsoft pour les mesures effectuées dans PCR 7, passer du démarrage de Windows au démarrage de quelque chose signé avec la clé de signature tierce changera. mesures et invalider tous les secrets scellés. C'est trivial de le détecter. Se méfier de l'autorité de certification tierce par défaut n'améliore pas la sécurité, cela rend seulement plus difficile pour les utilisateurs de démarrer des systèmes d'exploitation alternatifs.
Pour l'instant, il semble être possible de démarrer Linux sur les ordinateurs portables Lenovo alimentés par AMD concernés en désactivant la restriction du BIOS UEFI, mais étant donné les récentes améliorations de la société pour prendre en charge le système d'exploitation Linux récemment, l'ensemble du mouvement semble quelque peu contre-productif. sinon confus.
Il est peu probable que cela pose un problème à la plupart des utilisateurs, qui sont satisfaits du système d'exploitation Windows par défaut, mais cela pourrait rebuter les utilisateurs professionnels d'une grande partie de la gamme Lenovo. Cela dit, Tom's Hardware (s'ouvre dans un nouvel onglet) note que cet obstacle ne s'applique pas directement à tous les ordinateurs portables alimentés par Lenovo ou Microsoft Pluto, ce qui est une excellente nouvelle pour les passionnés de Linux.