اخلاء مسؤولية | DISCLAIMER
وفقًا لتقرير جديد صادر عن Phoronix ، لن تقوم بعض أجهزة الكمبيوتر المحمولة الجديدة من Lenovo AMD Ryzen 6000 المقترنة بشريحة أمان Pluton من Microsoft بتشغيل أي نظام تشغيل آخر بخلاف Windows افتراضيًا. اكتشف خبير أمان Linux ماثيو جاريت المشكلة في البداية في منشور مدونته عندما حاول تشغيل Linux من محرك أقراص USB محمول على Z13 ThinkPad.
تكمن المشكلة الرئيسية في إجراء Lenovo الأمني في أنه لا يوفر مزايا أمان إضافية عن طريق قفل أنظمة التشغيل الأخرى. بالإضافة إلى ذلك ، لا تثق أجهزة الكمبيوتر المحمولة الجديدة هذه ، افتراضيًا ، في محمل الإقلاع الموقعة بمفاتيح Microsoft UEFI CA من جهة خارجية للحفاظ على مستوى أعلى من الأمان ، وهو أمر لا طائل من ورائه Garrett.
يشير Garrett إلى أن التدبير الأمني الأساسي المفيد في أجهزة الكمبيوتر المحمولة من Lenovo مرتبط بـ TPM وبيانات الأمان التي يحتفظ بها. عندما يتم تحميل نظام تشغيل جديد غير نظام التشغيل Windows على النظام الذي يدعم التمهيد الآمن و TPM ، يتم مسح المفاتيح من نظام التشغيل السابق بسبب المرجع المصدق (CA) التابع لجهة خارجية ، مما يجعلها غير مجدية للمهاجمين للاستيلاء على النظام. لهذا السبب ، لا يوجد سبب لإغلاق أنظمة التشغيل التي لا تعمل بنظام Windows نظرًا لأن أي بيانات مهمة يتم مسحها واستبدالها.
لحسن الحظ ، لن تكون هذه المشكلة مشكلة خطيرة لمعظم المستخدمين لأن معظم العالم يقوم بتشغيل أنظمة تشغيل Windows. ولكن قد تكون هذه مشكلة كبيرة بالنسبة لعدد قليل من المتعصبين الذين يستخدمون Linux. هناك فرصة لتغيير قفل نظام التشغيل هذا داخل BIOS ، لكن لم يتم تأكيد ذلك.
للتوضيح ، هذه المشكلة خاصة بـ Lenovo ولا تتضمن عيبًا في معالج أمان Microsoft Pluton الجديد. Pluton هو معالج مشترك جديد يوفر أمانًا إضافيًا لوحدة TPM للنظام أو Trusted Platform Module عن طريق محاكاة وحدة TPM تقريبًا على وحدة المعالجة المركزية. بدون Pluton ، يمكن للمهاجمين الاستيلاء على ناقل اتصالات TPM للاستيلاء على المفاتيح والمعلومات الحساسة.