Laptops Lenovo com chip de segurança Ryzen 6000 e Microsoft Pluton só permitem que o Windows seja executado por padrão

Alguns modelos de laptops Lenovo baseados em processadores AMD Ryzen 6000 (Rembrandt), equipados com um coprocessador de segurança opcional Microsoft Pluton, se recusam a iniciar o sistema operacional se não for o Windows. É relatado pelo portal Phoronix.

Fonte da imagem: Lenovo

O problema é observado em sistemas em que as configurações de inicialização segura UEFI são definidas para confiar apenas em chaves digitais da Microsoft e não em chaves UEFI CA de terceiros, que são usadas, por exemplo, por distribuições Linux. Assim, para poder executar o mesmo Linux nesses laptops, primeiro você precisa alterar as configurações do UEFI Secure Boot.

O especialista em segurança Linux Matthew Garrett chamou a atenção para o problema. Inicialmente, ele observou que a presença do coprocessador de segurança Pluton em laptops baseados em AMD Ryzen 6000 não é nada de especial. No entanto, ele mudou de ideia depois que o laptop Lenovo ThinkPad Z13 veio até ele para testes. O engenheiro ficou desconfortavelmente surpreso com o fato de que o Linux neste sistema não pode ser iniciado a menos que uma opção seja selecionada nas configurações de inicialização segura no BIOS para confiar em um sistema operacional de terceiros que não tenha a chave de segurança correta.

«Isso significa que, neste laptop, se você não alterar primeiro as configurações do BIOS, poderá apenas iniciar o Windows. Além disso, isso significa que também não é possível inicializar um sistema operacional de terceiros a partir de uma unidade externa conectada a um laptop por meio de um conector Thunderbolt ”, comentou Garrett.

Ele acrescentou que não viu o ponto neste cenário. Afinal, ele pode ser alterado no BIOS. “Esta configuração não melhora a segurança, apenas torna mais difícil para os usuários inicializarem em um sistema operacional alternativo”, disse ele.