Alguns notebooks Lenovo equipados com chips AMD Rembrandt e o coprocessador de segurança Pluton da Microsoft estão sendo restritos aos sistemas operacionais Windows, afirmaram relatórios.
A peculiaridade foi encontrada inicialmente pelo especialista em segurança Linux Matthew Garrett, que descobriu que tinha dificuldades para inicializar o Linux a partir de uma unidade USB em uma estação de trabalho laptop Lenovo Z13 ThinkPad.
Os afetados estão executando o chip AMD Ryzen 6000 e foram encontrados apenas permitindo que as versões do sistema operacional Windows inicializassem por padrão.
Linux OS para notebooks Lenovo
Parece que os laptops Lenovo afetados não confiam em carregadores de inicialização que usam chaves UEFI CA de terceiros da Microsoft. Quando um sistema operacional diferente do Windows é carregado nos laptops que suportam inicialização segura e TPM, as chaves do sistema operacional anterior são apagadas.
Garrett explicou em seu blog(abre em nova aba) que “significa que você não poderá inicializar a partir de periféricos externos de terceiros conectados via Thunderbolt”.
Ele continua: “Não há nenhum benefício de segurança nisso. Se você deseja segurança aqui, está prestando atenção aos valores medidos no TPM e, graças à especificação da própria Microsoft para medições feitas no PCR 7, alternar da inicialização do Windows para a inicialização de algo assinado com a chave de assinatura de terceiros alterará as medidas e invalidar quaisquer segredos selados. É trivial detectar isso. Desconfiar da CA de terceiros por padrão não melhora a segurança, apenas torna mais difícil para os usuários inicializarem sistemas operacionais alternativos.”
Por enquanto, parece que pode ser possível inicializar o Linux em laptops Lenovo afetados pela AMD, desativando a restrição de dentro do UEFI BIOS, mas dadas as recentes melhorias da empresa no suporte ao sistema operacional Linux recentemente, todo o movimento parece um pouco contraproducente se não confundir.
É improvável que isso cause um problema para a maioria dos usuários, que estão satisfeitos com o sistema operacional Windows padrão, no entanto, isso pode afastar os usuários profissionais de uma parte inteira da linha Lenovo.
Dito isso, Tom’s Hardware(abre em nova aba) enfatiza que esse obstáculo não corresponde diretamente a todos os laptops com Lenovo ou Microsoft Pluton, o que é uma ótima notícia para os amantes do Linux.
