El coprocesador Plutón de Microsoft impide que los portátiles Lenovo ThinkPad con AMD Ryzen 6000 PRO arranquen con Linux


Los portátiles Lenovo Z13 y Z16 anunciados en el CES 2022 de este año son de los pocos que incorporan la serie de procesadores AMD Ryzen 6000 PRO.

Phoronix informa de que el portátil ThinkPad Z13 con procesador AMD de la serie Ryzen 6000 PRO Zen3+ tiene problemas para arrancar los sistemas operativos Linux. Esto ha sido descubierto por Matthew Garrett que compartió la noticia en su sitio web.

Este portátil está equipado con el exclusivo procesador AMD Ryzen PRO 6860Z con coprocesadores de seguridad Plutón integrados. Se trata de un chip dedicado que se supone que aumenta la seguridad de los sistemas Windows mediante la verificación de las claves de los certificados UEFI. El problema es que solo confía en la clave de Microsoft, no en las claves UEFI de terceros que utilizan varias distribuciones de Linux.

El Lenovo ThinkPad Z13 no puede ejecutar ningún sistema Linux

Esto significa esencialmente que el Lenovo ThinkPad Z13 simplemente no puede ejecutar ningún sistema Linux. Este portátil viene con Windows 11 por defecto y aunque no se menciona el soporte de Linux en ninguna parte, también se podría argumentar que en ninguna parte dice que no puede arrancar Linux (y sí hemos comprobado varias especificaciones oficiales y comunicados de prensa).

«Esto significa que, dada la configuración del firmware por defecto, no arrancará nada más que Windows. También significa que no podrás arrancar desde ningún periférico externo de terceros que esté conectado a través de Thunderbolt. No hay ningún beneficio de seguridad en esto. Si quieres seguridad aquí estás prestando atención a los valores medidos en el TPM, y gracias a la propia especificación de Microsoft para las mediciones realizadas en PCR 7, pasar de arrancar Windows a arrancar algo firmado con la clave de firma de terceros cambiará las mediciones e invalidará cualquier secreto sellado. Es trivial detectar esto. Desconfiar de la CA de terceros por defecto no mejora la seguridad, sólo hace más difícil para los usuarios arrancar sistemas operativos alternativos.»

Matthew Garrett, desarrollador de seguridad en Aurora

El señor Garrett también menciona que esto significa que no hay soporte para arrancar desde periféricos de terceros. Esto no habría sido un problema si el coprocesador Pluton integrado se enviara desactivado por defecto. Por desgracia, no es el caso.

Aunque este dispositivo se anunció hace más de medio año, no hemos visto ninguna reseña que se centrara en la compatibilidad con Linux. Sin embargo, este sistema sólo ha estado disponible desde hace unas semanas, así que es posible que alguien siga investigando este asunto.

Por Netón

Apasionado de la tecnología, el hardware y los videojuegos. Capitán del pequeño barco que es El Refugio 101.