根据Phoronix的一份新报告，联想的一些新的 AMD Ryzen 6000 笔记本电脑与微软的 Pluton 安全芯片配对，默认情况下不会启动除 Windows 之外的任何其他操作系统。Linux 安全专家 Matthew Garrett 最初在他的博客文章中发现了这个问题，当时他尝试从他的 Z13 ThinkPad 上的 USB 拇指驱动器启动 Linux。

联想安全措施的主要问题是它通过锁定其他操作系统没有提供额外的安全优势。此外，默认情况下，这些新笔记本电脑不信任使用 Microsoft 3rd 方 UEFI CA 密钥签名的引导加载程序以保持更高的安全性，这对 Garrett 毫无用处。

Garrett 指出，对联想笔记本电脑有益的主要安全措施与 TPM 及其持有的安全数据有关。当一个新的非 Windows 操作系统被加载到支持安全启动和 TPM 的系统上时，来自先前操作系统的密钥会由于第三方 CA 的原因而被擦除，从而使攻击者无法窃取系统。因此，没有理由锁定非 Windows 操作系统，因为任何关键数据都会被擦除和替换。

值得庆幸的是，对于大多数用户来说，这个问题不会是一个严重的问题，因为世界上大部分地区都运行 Windows 操作系统。但这对于少数使用 Linux 的顽固分子来说可能是一个非常有问题的问题。有可能可以在 BIOS 中更改此操作系统锁定，但这尚未得到证实。

澄清一下，这个问题是联想特有的，并不包含微软新的 Pluton 安全处理器中的缺陷。Pluton是一种新的协处理器，通过在 CPU 上虚拟模拟 TPM 模块，为系统的 TPM 或可信平台模块提供额外的安全性。如果没有 Pluton，攻击者可以物理劫持 TPM 的通信总线以获取敏感密钥和信息。

【公司名称】四川旭辉星创科技有限公司

【代理级别】成都联想服务器工作站总代理

【销售经理】熊经理

【联系方式】座机：028-85596747    手机：18244236404

【公司地址】成都市人民南路4段 桐梓林 商鼎国际2号楼1单元1913