headless 曰く、
Microsoft Pluton セキュリティプロセッサーを搭載する Lenovo の Thinkpad Z13 では、デフォルトのファームウェア設定で Linux が起動できないそうだ
(Matthew Garrett 氏のDreamwidth 投稿、
Phoronix の記事、
Neowin の記事)。これはファームウェアのデフォルトが Microsoft 3rd Party UEFI CA キーで署名されたブートローダーやドライバーを信頼しない設定になっているためだ。Thunderbolt 接続したサードパーティ製の外付機器からブートすることもできないとのこと。発見した Aurora Innovationのセキュリティ開発者 Matthew Garrett 氏はセキュリティ上のメリットがないと Lenovo を批判したが、MicrosoftがSecured-Core PCの要件として 2022 年から「Allow Microsoft 3rd Party UEFI CA」オプションのデフォルトオフを義務付けている (PDF) ためだという。
そのため、Lenovo の Mark Pearson 氏 (らしき Dreamwidth ユーザー) は Linux プリインストールマシンならオンにしておく必要があるが、Windows プリインストールマシンではオフだと説明する。一方、Dell の Rick Martinez 氏はすべての構成で 3rd Party UEFI CA のデフォルトオンを強く支持すると述べている。どちらが正解だろうか。
| Linux
| セキュリティ
|
関連ストーリー:
M1Macで動く「Asahi Linux」のパブリックアルファ版が公開
2022年03月25日
大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される
2021年12月09日
北米で主要な病院の 80 % が使用する気送管システムに脆弱性
2021年08月05日
FSF、優先度が高いフリーソフトウェアプロジェクトのリスト更新に向けたフィードバックを募集
2020年11月03日
6連DIPスイッチで通信機能やカメラ、マイクなどを無効化できるLinuxスマートフォン
2020年08月18日
Source: スラッシュドット
