Algunas computadoras portátiles Lenovo con chips AMD Rembrandt y el coprocesador de seguridad Pluto de Microsoft están limitadas a los sistemas operativos Windows, según los informes.
La peculiaridad fue descubierta inicialmente por el experto en seguridad de Linux Matthew Garrett, quien descubrió que tenía dificultades para iniciar Linux desde una unidad USB en una estación de trabajo portátil Lenovo Z13 ThinkPad.
Los afectados usan el chip AMD Ryzen 6000 y solo permiten que las versiones del sistema operativo Windows se inicien de forma predeterminada.
Sistema operativo Linux para portátiles Lenovo
Parece que las computadoras portátiles Lenovo afectadas no confían en los cargadores de arranque que usan claves UEFI CA de terceros de Microsoft. Cuando se carga un sistema operativo que no sea Windows en equipos portátiles compatibles con Arranque seguro y TPM, se borran las claves del sistema operativo anterior.
Garrett explicó en su blog (se abre en una nueva pestaña) que esto «significa que no podrá arrancar desde dispositivos externos de terceros conectados a través de Thunderbolt».
Continúa: “No hay ningún beneficio de seguridad en esto. Si quieres seguridad aquí, presta atención a los valores medidos en el TPM, y gracias a la propia especificación de Microsoft para las mediciones realizadas en PCR 7, pasar de arrancar Windows a arrancar algo firmado con la clave de firma de terceros cambiará. las medidas e invalidar todos los secretos sellados. Es trivial detectar eso. Desconfiar de la CA de terceros predeterminada no mejora la seguridad, solo dificulta que los usuarios inicien sistemas operativos alternativos.
Por ahora, parece ser posible iniciar Linux en las computadoras portátiles Lenovo con tecnología AMD afectadas al deshabilitar la restricción del UEFI BIOS, pero dadas las recientes mejoras de la compañía para admitir el sistema operativo Linux recientemente, todo el movimiento parece algo contraproducente. si no confuso.
Es poco probable que esto cause un problema para la mayoría de los usuarios, que están contentos con el sistema operativo predeterminado de Windows, pero puede desanimar a los usuarios comerciales de una gran parte de la línea de Lenovo. Dicho esto, Tom’s Hardware (se abre en una nueva pestaña) señala que este obstáculo no corresponde directamente a todas las computadoras portátiles con tecnología de Lenovo o Microsoft Pluto, lo cual es una gran noticia para los entusiastas de Linux.
