• 带有内置 Pluton 安全芯片的联想 ThinkPad Z13 无法启动 Linux

  • 作者:admin | 时间:2022-07-15 08:49:03 | 浏览:

  微软于 2020 年 11 月推出Pluton 安全芯片,旨在提供硬件和软件安全的结合,提高 Windows 操作系统的安全性。随后英特尔、AMD、高通宣布将与微软合作,将 Pluton 安全芯片内置到处理器中。在今年早些时候的 CES 2022 展会上,AMD 宣布了业界首款内置 Pluton 安全芯片的 Ryzen PRO 6000 系列,而联想的 ThinkPad Z13/Z16 笔记本电脑是少数搭载该系列处理器的平台之一。

  据Phoronix报道,Linux安全专家Matthew Garrett发现在ThinkPad Z13上无法启动Linux操作系统。ThinkPad Z13 搭载 AMD Ryzen PRO 6860Z 处理器,内置 Pluton 安全芯片,只信任微软的密钥,不信任各种 Linux 发行版使用的任何第三方 UEFI 密钥,这意味着任何 Linux 操作系统都无法运行.

带有内置 Pluton 安全芯片的联想 ThinkPad Z13 无法启动 Linux

  他在 博客上写道, “这意味着在默认的固件配置下,除了 Windows 之外什么都不会启动。这也意味着您将无法从通过 Thunderbolt 插入的任何第三方外围设备启动。这对安全没有好处。如果你想要安全,你要注意 TPM 中测量的值,并且由于 Microsoft 自己的 PCR 7 测量规范,从引导 Windows 切换到引导使用第 3 方签名密钥签名的东西会改变测量和使任何密封的秘密无效。检测到这一点很简单。默认情况下不信任第 3 方 CA 不会提高安全性,只会让用户更难启动替代操作系统。”

  Pluton 安全芯片是近年来出现的新攻击的结果,这些攻击间接破坏了可信平台模块 (TPM),该模块长期以来一直是保护计算机免受潜在威胁的首选方法。TPM 用于存储 Bitlocker 和 Windows Hello 等服务的加密密钥,新方法是通过攻击 TPM 和 CPU 之间的通道来破坏系统。Pluton 安全芯片将保持系统固件更新。如果在系统中发现漏洞并推送补丁,Pluton 安全芯片会处理它。