Certains ordinateurs portables Lenovo alimentés par des puces AMD Rembrandt et le coprocesseur de sécurité Pluton de Microsoft sont limités aux systèmes d’exploitation Windows, selon des rapports.
La bizarrerie a été initialement découverte par l’expert en sécurité Linux Matthew Garrett, qui a constaté qu’il avait des difficultés à faire démarrer Linux à partir d’une clé USB sur un poste de travail portable Lenovo Z13 ThinkPad.
Les personnes concernées utilisent la puce AMD Ryzen 6000 et n’autorisent que les versions du système d’exploitation Windows à démarrer par défaut.
Système d’exploitation Linux pour les ordinateurs portables Lenovo
Il semble que les ordinateurs portables Lenovo concernés ne font pas confiance aux chargeurs de démarrage qui utilisent les clés CA UEFI tierces de Microsoft. Lorsqu’un système d’exploitation autre que Windows est chargé sur les ordinateurs portables prenant en charge Secure Boot et TPM, les clés du système d’exploitation précédent sont effacées.
Garrett a expliqué sur son blog (s’ouvre dans un nouvel onglet) cela « signifie que vous ne pourrez pas démarrer à partir de périphériques externes tiers connectés via Thunderbolt ».
Il poursuit : « Il n’y a aucun avantage de sécurité à cela. Si vous voulez la sécurité ici, vous faites attention aux valeurs mesurées dans le TPM, et grâce à la propre spécification de Microsoft pour les mesures effectuées dans PCR 7, passer du démarrage de Windows au démarrage de quelque chose signé avec la clé de signature tierce changera les mesures et invalider tous les secrets scellés. C’est trivial de détecter ça. Se méfier de l’autorité de certification tierce par défaut n’améliore pas la sécurité, cela rend simplement plus difficile pour les utilisateurs de démarrer des systèmes d’exploitation alternatifs.
Pour l’instant, il semble qu’il soit possible de démarrer Linux sur les ordinateurs portables Lenovo alimentés par AMD concernés en désactivant la restriction depuis le BIOS UEFI, mais étant donné les récentes améliorations apportées par la société à la prise en charge du système d’exploitation Linux récemment, l’ensemble du mouvement semble quelque peu contre-productif. si ce n’est déroutant.
Il est peu probable que cela cause un problème pour la plupart des utilisateurs, qui sont satisfaits du système d’exploitation Windows par défaut, mais cela peut décourager les utilisateurs professionnels d’une partie entière de la gamme Lenovo. Cela dit, Tom’s Hardware (s’ouvre dans un nouvel onglet) souligne que cet obstacle ne correspond pas directement à tous les ordinateurs portables alimentés par Lenovo ou Microsoft Pluton, ce qui est une excellente nouvelle pour les amateurs de Linux.