Ноутбуки Lenovo с Ryzen 6000 и чипом безопасности Microsoft Pluton по умолчанию позволяют запускать только Windows
Некоторые модели ноутбуков компании Lenovo на базе процессоров AMD Ryzen 6000 (Rembrandt), оснащённые дополнительным сопроцессором безопасности Microsoft Pluton, отказываются запускать операционную систему, если это не Windows. Об этом сообщает портал Phoronix.
Проблема наблюдается на системах, где в параметрах UEFI Secure Boot установлено доверие только цифровым ключам Microsoft, а не сторонним ключам UEFI CA Key, которые используют, например, дистрибутивы Linux. Таким образом, для возможности запустить ту же Linux на указанных ноутбуках сперва необходимо изменить настройки безопасной загрузки UEFI Secure Boot.
На проблему обратил внимание специалист по безопасности Linux Мэтью Гаррет (Matthew Garrett). Изначально он отметил, что в присутствии сопроцессора безопасности Pluton в составе ноутбуков на базе AMD Ryzen 6000 нет ничего особенного. Однако он изменил своё мнение после того, как к нему на тестирование попал лэптоп Lenovo ThinkPad Z13. Инженер был неприятно удивлён тем фактом, что Linux на этой системе невозможно запустить, если в настройках безопасной загрузки в BIOS не выбран параметр, предоставляющий доверие сторонней операционной системе, не имеющей нужного ключа безопасности.
«Это означает, что на данном ноутбуке, если предварительно не изменить настройки BIOS, можно запустить только Windows. Кроме того, это означает, что загрузка сторонней операционной системы с внешнего носителя, подключённого к ноутбуку через разъём Thunderbolt, также невозможна», — прокомментировал Гаррет.
Он добавил, что не видит в этой настройке смысла. Ведь её можно изменить в BIOS. «Эта настройка не повышает безопасность, она лишь усложняет пользователям возможность загрузки альтернативной операционной системы», — отметил он.