LINUXTALKS.CO

Сопроцессор Microsoft Pluton может запрещать левые ОС

 

L


0

0

Как минимум один такой ноутбук уже продаётся

Мобильные процессоры AMD Ryzen 6000 стали первыми на потребительском рынке с встроенным сопроцессором безопасности Microsoft Pluton. И, возможно, это может быть проблемой для некоторых пользователей.

Только Windows и ничего более. Сопроцессор Microsoft Pluton в APU Ryzen 6000 может запрещать устанавливать сторонние ОС
Как обнаружил источник, первый ноутбук с APU Ryzen 6000 Pro не способен загружать Linux. Точнее, не только Linux, а вообще любую ОС, кроме Windows, но так как Linux является наиболее распространённой альтернативной, проверяли именно на ней.

Попытка загрузить Linux с накопителя USB в случае ноутбука Lenovo ThinkPad Z13 завершилась неудачей, и автор в итоге обнаружил, что всему виной как раз Microsoft Pluton. Если конкретнее, то устройство не доверяет загрузчикам или драйверам, подписанным с помощью стороннего ключа Microsoft UEFI CA. А это означает, что ничего, кроме Windows, установить на ноутбук не выйдет. Более того, загружаться с внешних носителей посредством Thunderbolt также не получится.

Можно ли как-то отключить Pluton, пока неясно, но ранее AMD прямо говорила, что это якобы смогут делать даже сами пользователи. Но, скорее всего, реализация такой функции остаётся на усмотрение производителя. Также стоит отметить, что Pluton есть во всех процессорах Ryzen 6000, но ранее мы ни о каких проблемах с Linux не слышали. При этом Pluton может быть отключен по умолчанию — это тоже остаётся на усмотрение производителя. Таким образом, проблема с Lenovo ThinkPad Z13 вовсе не означает, что аналогичная ситуация будет со всеми ноутбуками на Ryzen 6000, но иметь в виду это перед покупкой ПК нужно.

>>> Подробности

★★★☆☆

Да там скоро этих шмукьюрити сопроцессоров будет больше чем вычислительных ядер: PSP, Proton, потом ещё что-то добавят…

Вся эта «безопасность» должна выполняться в виде PCI плат.

Usruser    
★★★★★
Linux / Firefox
Ответ на: комментарий от Usruser

Вся эта «безопасность» должна выполняться в виде PCI плат.

Скорее это должна быть особая разъём при детектировании девайса в котором БИОС будет загружаться только с него.

Если развить эту идею то на этом устройстве или шине можно сделать и особый разъём для подключения клавиатуры, мыши и считывателей NFC карт, тогда можно было бы сделать правило udev делающие устройства ввода подключенные к другим разъёмам по умолчанию не активными.

torvn77    
★★★
Последнее исправление: torvn77 (всего исправлений: 4)

Android / Chrome
Ответ на: комментарий от torvn77

В принципе такая особая шина и особые устройства ввода могли бы решить проблему потери связи с клавиатурой при кризисных ситуациях в системе, так как прерывания с этого устройства можно было бы сделать немаскируемыми и имеющими высший приоритет.

torvn77    
★★★
Android / Chrome

Попытка загрузить Linux с накопителя USB в случае ноутбука Lenovo ThinkPad Z13 завершилась неудачей, и автор в итоге обнаружил, что всему виной как раз Microsoft Pluton.

Это как объявить что в убийстве виноват пистолет(MS Pluton) а не тот кто из него стрелял(Lenovo)

grim    
★★★★★
Linux / Firefox
Ответ на: комментарий от grim

Подпольный торговец оружием тоже несёт часть вины.

torvn77    
★★★
Android / Chrome
Ответ на: комментарий от grim

В отличии от Microsoft Pluton который создан для ограничений убийство не является назначением кухонного ножа.

torvn77    
★★★
Последнее исправление: torvn77 (всего исправлений: 1)

Android / Chrome
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90