有报道称,一些搭载AMDRembrandt芯片和微软Pluton安全协处理器的联想笔记本电脑仅限于Windows操作系统。这个怪癖最初是由Linux安全专家MatthewGarrett发现的,他发现他很难让Linux从联想Z13ThinkPad笔记本电脑工作站上的USB驱动器启动。
受影响的人正在运行AMDRyzen6000芯片,并且发现只允许默认启动Windows操作系统版本。
受影响的联想笔记本电脑似乎不信任使用Microsoft3rd方UEFICA密钥的引导加载程序。当支持安全启动和TPM的笔记本电脑上加载Windows以外的操作系统时,之前操作系统的密钥将被擦除。
加勒特在他的博客上解释说(在新标签中打开)这“意味着您将无法从通过Thunderbolt插入的任何第三方外围设备启动。”
他继续说:“这对安全没有好处。如果你想要安全,你要注意TPM中测量的值,并且由于Microsoft自己的PCR7测量规范,从引导Windows切换到引导使用第3方签名密钥签名的东西会改变测量和使任何密封的秘密无效。检测到这一点很简单。默认情况下不信任第3方CA不会提高安全性,只会让用户更难启动替代操作系统。”
目前看来,通过禁用UEFIBIOS中的限制,似乎可以将Linux引导到受影响的AMD驱动的联想笔记本电脑上,但鉴于该公司最近在支持LinuxOS方面的改进,整个举措似乎适得其反如果不混淆的话。
对于大多数对默认Windows操作系统感到满意的用户来说,这不太可能导致问题,但这可能会使专业用户远离联想系列的整个部分。也就是说,汤姆的硬件(在新标签中打开)强调这一障碍并不直接对应于所有联想或微软Pluton驱动的笔记本电脑,这对Linux爱好者来说是个好消息。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!