Новые ноутбуки Lenovo Ryzen по умолчанию загружаются только с Windows
реклама
Согласно новому отчету Phoronix, некоторые из новых ноутбуков Lenovo с процессором AMD Ryzen 6000 в сочетании с чипом безопасности Pluton от Microsoft по умолчанию не загружают никакую другую операционную систему, кроме Windows. Эксперт по безопасности Linux Мэтью Гарретт впервые обнаружил проблему в своем блоге, когда пытался загрузить Linux с USB-накопителя на своем Z13 ThinkPad.
Основная проблема с мерой безопасности Lenovo заключается в том, что она не обеспечивает дополнительных преимуществ безопасности, блокируя другие операционные системы. Кроме того, эти новые ноутбуки по умолчанию не доверяют загрузчикам, подписанным сторонними ключами UEFI CA от Microsoft, для обеспечения более высокого уровня безопасности, что, по мнению Гарретта, бесполезно.
Гарретт отмечает, что основная мера безопасности, полезная для ноутбуков Lenovo, связана с модулем TPM и данными безопасности, которые он хранит. Когда новая операционная система, отличная от Windows, загружается в систему, которая поддерживает безопасную загрузку и TPM, ключи от предыдущей ОС стираются из-за стороннего центра сертификации, что делает их бесполезными для захвата системы злоумышленниками. Из-за этого нет причин блокировать операционные системы, отличные от Windows, поскольку все важные данные стираются и заменяются.
К счастью, эта проблема не станет серьезной проблемой для большинства пользователей, поскольку в большинстве стран мира работают операционные системы Windows. Но это может быть очень проблематичным вопросом для немногих, использующих Linux. Есть вероятность, что эту блокировку операционной системы можно изменить в BIOS, но это не подтверждено.
Чтобы уточнить, эта проблема специфична для Lenovo и не связана с недостатком в новом процессоре безопасности Pluton от Microsoft. Pluton - это новый сопроцессор, обеспечивающий дополнительную безопасность системного TPM или доверенного платформенного модуля за счет виртуальной эмуляции модуля TPM на ЦП. Без Pluton злоумышленники могут физически захватить коммуникационную шину TPM, чтобы получить конфиденциальные ключи и информацию.
реклама
Лента материалов
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Комментарии Правила