Lenovo’nun AMD Ryzen 6000 işlemcilerle desteklenen dizüstü bilgisayarlarından kimileri, varsayılan olarak Windows dışında öteki bir işletim sistemi çalıştıramayacak. Makalemizde ‘Rembrandt’ APU’ların entegre Microsoft Pluton güvenlik yongasına sahip olacağından kelam etmiştik. Lenovo’ya mahsus olduğu söylenen sorunun ardında ise TPM ve Pluton yongaları var. Üretici yazılımı, varsayılan olarak önyükleyicilere yahut Microsoft 3. Parti UEFI CA anahtarıyla imzalanmış şoförlere güvenmiyor.
Matthew Garrett, bu sorunu birinci olarak Z13 ThinkPad’inde USB şoförden Linux işletim sistemini başlatmak istediğinde keşfetti. Linux güvenlik uzmanı, bahsin Lenovo’nun dizüstü bilgisayarlarında yararlı olan birincil güvenlik tedbiri TPM ve içerdiği güvenlik datalarıyla ilgili olduğuna dikkat çekiyor. Secure Boot (Güvenli Önyükleme) ve TPM’i destekleyen sisteme Windows olmayan yeni bir işletim sistemi yüklendiğinde, evvelki işletim sisteminin anahtarları 3. taraf CA nedeniyle siliniyor. Böylece saldırganların sistemi ele geçirmesi engellenmek isteniyor.
Dünyadaki insanların birden fazla Windows işletim sistemini çalıştırdığından bu birçok kullanıcı için önemli bir sorun olmayacak. Fakat Linux kullanan kimi şahıslar bu durumdan hoşnut olmayabilir. İşletim sistemi kilidinin BIOS’ta değiştirilme mümkünlüğü var, lakin bu şimdi onaylanmadı.
Bahsi geçen sorun Lenovo’ya özel görünüyor ve Microsoft’un yeni Pluton güvenlik işlemcisinde bir kusur yok. Pluton, CPU üzerinde TPM modülünü taklit ederek sisteme ek güvenlik sağlayan yeni bir yardımcı işlemci. Pluton kullanılmadığında saldırganlar TPM’nin irtibat bilgi yolunu fizikî olarak ele geçirebilir, hassas bilgileri daha kolay halde çalabilir.
