微软在2020年11月推出了Pluton安全芯片,旨在提供硬件和软件结合的安全保障,提高Windows操作系统的安全性。随后英特尔、AMD和高通宣布将与微软开展合作,将Pluton安全芯片内置在处理器里面。到了今年初的CES 2022大展上,AMD宣布推出业内首款内置Pluton安全芯片的Ryzen PRO 6000系列,而联想的ThinkPad Z13/Z16笔记本电脑就是为数不多搭载该系列处理器的平台。
据Phoronix报道,Linux安全专家Matthew Garrett发现,无法在ThinkPad Z13上启动Linux操作系统。其使用的ThinkPad Z13搭载的是AMD Ryzen PRO 6860Z处理器,内置了Pluton安全芯片,只信任微软的密匙,不信任各种Linux发行版使用的任何第三方UEFI密钥,这意味着无法运行任何Linux操作系统。
ThinkPad Z13默认安装的是Windows 11操作系统,对于大多数用户来说,这并不是什么大问题,但像Matthew Garrett这样的专业人员,使用的时候可能会遇到麻烦了。联想并没有在ThinkPad Z13的介绍中提及对Linux的支持,事实上只要能够对内置的Pluton安全芯片做屏蔽,这不是什么大问题,但联想接下来是否提供这样的支持就很难说了。
Pluton安全芯片的出现,是由于近年来出现的新型攻击方式,间接破坏了可信平台模块(TPM),而TPM一直以来都是保护电脑免受潜在威胁的首选方法。TPM用于存储Bitlocker和Windows Hello等服务的加密密钥,新的方法是通过攻击TPM和CPU之间的通道来破坏系统。
处理器内置Pluton安全芯片以后,首先模拟与现有规范和API一起工作的TPM,提高了Windows操作系统的安全性,未来还能实现更多用途,比如保护凭证、用户身份、加密密钥和个人数据,而且不被恶意软件或其他方式攻击和读取。此外,Pluton安全芯片还会保持系统固件的更新,如果在系统中发现了漏洞并推送补丁,Pluton安全芯片会负责处理。
thomasbbq教授 2022-07-09 18:05 | 加入黑名单
那要是这个PLUTON出了漏洞怎么办?
已有4次举报老实说,微软的硬件要说不会出bug,大家信吗?
信用这种东西,不是嘴巴吹出来的。
支持(30) | 反对(1) | 举报 | 回复
1#
ChinaBlue教授 2022-07-11 10:19 | 加入黑名单
保证你的硬件系统能跟着Windows更新换代,而不是一本用十年,这很联想.
已有1次举报支持(7) | 反对(0) | 举报 | 回复
8#
zkm博士 2022-07-10 09:38 | 加入黑名单
只要开启secure boot,linux就必须有微软的数字签名才能启动,这是在secure boot基础上又加了一层签名,让原来的linux签名失效了,要用linux就得关掉secure boot
已有1次举报支持(5) | 反对(1) | 举报 | 回复
6#
我匿名了 2022-07-10 09:11
已有1次举报支持(1) | 反对(0) | 举报 | 回复
5#
timaxell一代宗师 2022-07-10 01:24 | 加入黑名单
和mac的踢系列芯片一个套路,由它说了算,说不安全就不安全,别多问。
已有1次举报支持(10) | 反对(0) | 举报 | 回复
4#
QQ23870862终极杀人王 2022-07-09 22:15 | 加入黑名单
出于安全考虑没不妥
已有13次举报支持(1) | 反对(12) | 举报 | 回复
3#
wufuwen博士 2022-07-09 19:47 | 加入黑名单
这该不是从硬件层面阻断使用windows以外的操作系统吧……
已有1次举报支持(19) | 反对(0) | 举报 | 回复
2#
提示:本页有 7 个评论因未通过审核而被隐藏