Платим блогерам
Блоги
hilnur20012
Проблема характерна для ноутбуков Lenovo с новыми процессорами Ryzen 6000 с чипом безопасности Microsoft Pluton

реклама

Согласно новому отчету Phoronix, некоторые из новых ноутбуков Lenovo с процессорами AMD Ryzen 6000 в сочетании с чипом безопасности Pluton от Microsoft по умолчанию не загружают никакую другую OC, кроме Windows. Эксперт по безопасности Linux Мэтью Гарретт впервые упомянул проблему в своем блоге. Он обнаружил проблему, когда пытался загрузить Linux с USB-накопителя на своем Z13 ThinkPad.

реклама

Некоторые из новых ноутбуков Lenovo с сопроцессором безопасности Microsoft Pluton по умолчанию настроены так, чтобы доверять только ключам Microsoft, а не ключам UEFI CA сторонних производителей, которые дистрибутивы Linux и другие используют для поддержки безопасной загрузки UEFI. Таким образом, по умолчанию лишь Microsoft Windows будет загружаться с прошивкой по умолчанию на некоторых новых ноутбуках Lenovo.

Гарретт отмечает, что основная мера безопасности, используемая для ноутбуков Lenovo, связана с модулем TPM и данными безопасности, которые он хранит. Когда новая операционная система, отличная от Windows, загружается в систему, поддерживающую безопасную загрузку и TPM, ключи от предыдущей ОС стираются из-за стороннего центра сертификации, что делает их бесполезными для захвата системы злоумышленниками. 

К счастью, это не станет серьезной проблемой для большинства пользователей, поскольку в большинстве стран мира используется именно операционная система Windows. Но это может быть очень проблематичным вопросом для некоторых людей, использующих Linux. Есть вероятность, что эту блокировку операционной системы можно изменить в BIOS, но информация не подтверждена.

Для уточнения, эта проблема специфична для Lenovo и не связана с недостатком в новом процессоре безопасности Pluton от Microsoft. Pluton — это новый сопроцессор, обеспечивающий дополнительную безопасность системного TPM или доверенного платформенного модуля за счет виртуальной эмуляции модуля TPM на ЦП. Без Pluton злоумышленники могут захватить коммуникационную шину TPM, чтобы получить конфиденциальные ключи и информацию.

Источник: tomshardware.com
1
Показать комментарии (1)

Популярные новости

Сейчас обсуждают