Microsoftコプロセッサーは、LinuxがThinkPadラップトップで起動するのを防ぎます

6か月前のCES2022で、LenovoはThinkPadZ13およびThinkPadZ16ラップトップを発表しました。これらのラップトップは、AMD RyzenPRO6000プロセッサーテクノロジーと専用のRadeonグラフィックスを使用しています。これまでのところ異常なことは何もありませんが、最近、リアルタイムでもLinuxを実行できないことが発見されました。

ThinkPad Z13およびZ16ラップトップがLinuxを起動できないという発見は、著名な開発者であり、Linuxでの安全な起動の最大の支持者の1人であるMatthewGarrettによって行われました。このようなコンピューターがLinuxを実行できない理由は、Microsoft独自のコプロセッサーであるPlutoが、サードパーティのLinuxベースのキーではなく、Windows11用のRedmond巨人自身のUEFIキーのみを信頼しているためです。システム（サードパーティのMicrosoft UEFI CAキー）。

つまり、Microsoft Plutonコプロセッサーは、Windows 11 UEFIセキュアブートキーのみを使用するように構成または要求されます。つまり、ラップトップはデフォルトのファームウェア構成でのみ実行され、ブートローダーとドライバーを署名済みとしてマークするため、他のシステムが起動しなくなります。サードパーティのキーを信頼できないものとして使用します。UbuntuやFedoraなどの「優れた」セキュアブートをサポートするディストリビューションでさえ、フィルターを通過しません。さらに、この場合、Thunderboltを介して接続されたサードパーティの周辺機器からのブートも防止されます。

ThinkPad Webサイトの公式ラップトップリストを調べると、次のステートメントが見つかります。「Z13およびZ16ラップトップは、脅威への暴露を排除し、物理的な攻撃を防ぐのに役立つCPUに組み込まれたセキュリティプロセッサを実装した業界初の製品です。 。この新しいチップからクラウドへのセキュリティテクノロジーは、MicrosoftとAMDのパートナーシップの結果であり、個人のDNAと同じくらいユニークなデータ暗号化とバイオメトリックセキュリティと連携して機能します。」

生体認証の問題は別として、Matthew Garrettは、サードパーティのキーが読み込まれないようにすることはセキュリティ上の利点をもたらさず、オペレーティングシステムの代替の開始時に障壁を作成するのに役立つだけであると明確に述べています。開発者は、「完全なUEFIセキュアブートアーキテクチャは、ユーザーのオペレーティングシステムの選択を損なうことなくセキュリティを提供するものです」と回想します。

セキュアブートは、Windowsだけでなく、常に物議を醸している機能です。これを真のセキュリティ機能というよりもベンダーのロックダウンと見なす人もいます。少なくとも場合によっては、Ubuntuが仕様自体の範囲外でサポートしているという発見によって強化されているという見方です。

もう1つのエピソードは、ロックダウンセキュリティモジュールです。これは、マシューギャレットとLinuxカーネルの作成者であるLinus Torvaldsとの間で7年間話し合った後、最終的にLinuxに組み込まれました。時には非常に腹を立てたこの長引く議論の理由は、主にギャレットがロックダウンをセキュアブートにリンクすることを主張したのに対し、トーバルズは予期せぬ結果を招く可能性があるために反対したためです。結局、Linuxの作成者はなんとか彼の主張を理解し、LockdownのSecureBootへのバインドはオプション機能として残されました。

ThinkPadZ13およびThinkPadZ16ラップトップでのLinuxの実行をめぐる論争は別として、斧を取り出して安全な起動を無効にするためのカードが残っています。これにより、代替オペレーティングシステムの実行を妨げる障壁が取り除かれるはずですが、署名検証プロセスは存在しないはずですが、おそらくLinuxは存在しないため、MicrosoftPlutoコプロセッサーが中央にあるコンピューターにどのような影響があるかは誰にもわかりません。ハードウェアの非互換性のために起動します。