【锚思科技讯】在CES 2022上,联想Z13和Z16笔记本电脑是少数几个采用AMD Ryzen 6000 PRO系列处理器的产品。
据Phoronix报道,采用AMD技术的ThinkPad Z13笔记本电脑采用Ryzen 6000 PRO Zen3+系列,在启动Linux操作系统时出现问题。这是Matthew Garrett发现的,他在自己的网站上分享了这条消息。
他的笔记本电脑配备了联想独有的AMD Ryzen PRO 6860Z处理器和内置的微软Pluton安全处理器。这是一种专用芯片,旨在通过验证UEFI证书密钥来提高Windows系统的安全性。问题是,它只信任Microsoft的密钥,而不信任各种Linux发行版使用的任何第三方UEFI密钥。
这本质上意味着联想ThinkPad Z13无法运行任何Linux系统。默认情况下,这款笔记本电脑附带Windows 11。
“这意味着,在默认固件配置下,除了Windows之外,没有任何其他设备可以启动。这还意味着,您将无法从任何通过Thunderbolt插入的第三方外部外围设备启动。这对安全没有任何好处。如果您想要这里的安全性,您需要注意TPM中测量的值,这要归功于Microsoft自己的规范对于在PCR 7中进行的测量,从引导窗口切换到引导使用第三方签名密钥签名的内容将更改测量值并使任何密封的机密无效。检测到这一点很简单。默认情况下,不信任第三方CA并不能提高安全性,只会让用户更难启动其他操作系统。”
-Matthew Garrett,Aurora的安全开发人员
Garrett还提到,这意味着不支持从第三方Thunderbolt外围设备启动。如果嵌入式协处理器在默认情况下处于禁用状态,则这不会成为问题。不幸的是,情况并非如此。
尽管这款设备已经发布半年多了,但我们还没有看到任何关注Linux支持的评论。然而,该系统仅在几周前可用,因此仍有可能有人会研究这个问题。