tarafından yeni bir rapora göre Phoronix, Microsoft’un Pluton güvenlik yongasıyla eşleştirilmiş Lenovo’nun yeni AMD Ryzen 6000 dizüstü bilgisayarlarından bazıları, varsayılan olarak Windows dışında başka bir işletim sistemini başlatmaz. Linux güvenlik uzmanı Matthew Garrett, sorunu ilk olarak kendi raporunda keşfetti. Blog yazısı Z13 ThinkPad’inde bir USB flash sürücüden Linux’u başlatmayı denediğinde.
Lenovo’nun güvenlik önlemiyle ilgili temel sorun, diğer işletim sistemlerini kilitleyerek ek güvenlik avantajları sağlamamasıdır. Ayrıca, bu yeni dizüstü bilgisayarlar, varsayılan olarak, Garrett’ın işe yaramaz olduğu daha yüksek güvenliği korumak için Microsoft 3. taraf UEFI CA anahtarlarıyla imzalanmış önyükleyicilere güvenmez.
Garrett, Lenovo’nun dizüstü bilgisayarlarında faydalı olan birincil güvenlik önleminin TPM ve içerdiği güvenlik verileriyle ilgili olduğuna dikkat çekiyor. Güvenli Önyükleme ve TPM’yi destekleyen sisteme Windows olmayan yeni bir işletim sistemi yüklendiğinde, önceki işletim sisteminin anahtarları 3. taraf CA nedeniyle silinir ve saldırganların sistemi ele geçirmesi için onları işe yaramaz hale getirir. Bu nedenle, kritik veriler silinip değiştirildiğinden, Windows dışı işletim sistemlerini kilitlemek için hiçbir neden yoktur.
Neyse ki, dünyanın çoğu Windows işletim sistemlerini çalıştırdığından bu sorun çoğu kullanıcı için ciddi bir sorun olmayacak. Ancak bu, Linux kullanan birkaç zorba için çok sorunlu bir konu olabilir. Bu işletim sistemi kilidinin BIOS’ta değiştirilme olasılığı vardır, ancak bu onaylanmamıştır.
Açıklığa kavuşturmak gerekirse, bu sorun Lenovo’ya özeldir ve Microsoft’un yeni Pluton güvenlik işlemcisinde bir kusur içermez. Pluton, sanal olarak CPU üzerinde bir TPM modülünü taklit ederek bir sistemin TPM’sine veya Güvenilir Platform Modülüne ek güvenlik sunan yeni bir yardımcı işlemcidir. Pluton olmadan, saldırganlar hassas anahtarları ve bilgileri almak için TPM’nin iletişim veri yolunu fiziksel olarak ele geçirebilir.