Microsoft Pluton: Security-Chip lässt Linux nicht auf das Lenovo Z13 und Z16 Microsoft Linux
in die Hände zu bekommen. Dabei stellte er fest, dass Linux sich nicht von einem per USB angeschlossenen Speichermedium aus starten oder installieren lässt.In der Standardkonfiguration, also dem Auslieferungszustands des Notebooks, verhindere der in CPUs von AMD, Intel und Qualcomm integrierbare Security-Prozessor den Start von Linux und erlaube ausschließlich das Booten von Windows.
There’s no security benefit to this. If you want security here you’re paying attention to the values measured into the TPM, and thanks to Microsoft’s own specification for measurements made into PCR 7, switching from booting Windows to booting something signed with the 3rd party signing key will change the measurements and invalidate any sealed secrets.
Der Linux-Kernel und darauf basierende Distributionen nutzen die sogenannten Microsoft 3rd Party UEFI Certificates Authority für Secure Boot; diese werden demnach von Pluton abgelehnt. Matthew Garrett schreibt in seinem Blog dazu: