Ноутбуки Lenovo с AMD Ryzen 6000 и чипом безопасности Microsoft Pluton работают только с Windows

Некоторые из представленных мобильных процессоров AMD Ryzen 6000 оснащаются интегрированным сопроцессором безопасности Microsoft Pluton, который по умолчанию настроен так, чтобы доверять только ключам UEFI от Microsoft и не доверять ключам UEFI CA сторонних производителей.

Это стало причиной того, что на ноутбуки с такими процессорами нельзя установить никакую другую операционную систему кроме Windows, в том числе Linux, потому что они используют запрещенные ключи. Об этом сообщил специалист по безопасности Мэтью Гарретт (Matthew Garrett) в своем блоге.

«Это означает, что при конфигурации прошивки по умолчанию ничего, кроме Windows, загружаться не будет. Это также означает, что вы не сможете загружаться с любых сторонних внешних периферийных устройств, подключенных через Thunderbolt. В этом нет никакой пользы для безопасности. Недоверие к стороннему CA по умолчанию не повышает безопасность, а просто затрудняет пользователям загрузку альтернативных операционных систем».