Microsoft Pluton セキュリティプロセッサーを搭載する Lenovo の Thinkpad Z13 では、デフォルトのファームウェア設定で Linux が起動できないそうだ (Matthew Garrett 氏のDreamwidth 投稿、 Phoronix の記事、 Neowin の記事)。

これはファームウェアのデフォルトが Microsoft 3rd Party UEFI CA キーで署名されたブートローダーやドライバーを信頼しない設定になっているためだ。Thunderbolt 接続したサードパーティ製の外付機器からブートすることもできないとのこと。発見した Aurora Innovationのセキュリティ開発者 Matthew Garrett 氏はセキュリティ上のメリットがないと Lenovo を批判したが、MicrosoftがSecured-Core PCの要件として 2022 年から「Allow Microsoft 3rd Party UEFI CA」オプションのデフォルトオフを義務付けている (PDF) ためだという。

そのため、Lenovo の Mark Pearson 氏 (らしき Dreamwidth ユーザー) は Linux プリインストールマシンならオンにしておく必要があるが、Windows プリインストールマシンではオフだと説明する。一方、Dell の Rick Martinez 氏はすべての構成で 3rd Party UEFI CA のデフォルトオンを強く支持すると述べている。どちらが正解だろうか。

すべて読む | Linuxセクション | Linux | セキュリティ |

関連ストーリー：
M1Macで動く「Asahi Linux」のパブリックアルファ版が公開 2022年03月25日
大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される 2021年12月09日
北米で主要な病院の 80 ％ が使用する気送管システムに脆弱性 2021年08月05日
FSF、優先度が高いフリーソフトウェアプロジェクトのリスト更新に向けたフィードバックを募集 2020年11月03日
6連DIPスイッチで通信機能やカメラ、マイクなどを無効化できるLinuxスマートフォン 2020年08月18日