在年初的 CES 2022 消費(fèi)電子展上，AMD 官宣了業(yè)內(nèi)首款支持 Microsoft Pluton 安全特性的銳龍 6000 系列 Rembrandt 處理器。與此同時(shí)，聯(lián)想也發(fā)布了支持 Pluton 的 ThinkPad Z13 和 Z16 筆記本電腦，特點(diǎn)是配備了一枚獨(dú)特的 Ryzen 7 PRO 6860Z CPU 。

據(jù)悉，Microsoft Pluton 是微軟公司于 2020 年首次推出的 Windows PC 安全協(xié)處理器。與 TPM 一道，其旨在增強(qiáng) Windows 操作系統(tǒng)的安全性。

然而周五早些時(shí)候，Linux 信息安全架構(gòu)師 Matthew Garrett 遺憾地發(fā)現(xiàn) —— 他無(wú)法在 ThinkPad Z13 筆記本電腦上，通過(guò) USB 來(lái)啟動(dòng) Linux 。

通過(guò)初步調(diào)查，他得出了一個(gè)結(jié)論 —— 受安全啟動(dòng)機(jī)制的影響，Pluton 默認(rèn)設(shè)置只接受 Windows 引導(dǎo)加載和配套驅(qū)動(dòng)程序。

由于 Linux 發(fā)行版使用了第三方 Microsoft UEFI 證書(shū)頒發(fā)機(jī)構(gòu)（CA），任何非 Windows 程序的安全啟動(dòng)都會(huì)被默認(rèn)阻止。

Matthew Garrett 在博客文章寫(xiě)道：

我設(shè)法搞到了一臺(tái) ThinkPad Z13 來(lái)檢查 Microsoft Pluton 安全協(xié)處理器的功能實(shí)現(xiàn)。

但在嘗試通過(guò) USB 閃存盤(pán)啟動(dòng) Linux 時(shí)，卻遭遇了開(kāi)箱即用的失敗。

深入檢查后發(fā)現(xiàn)，固件默認(rèn)不信任使用第三方 Microsoft UEFI CA 密鑰簽名的引導(dǎo)加載 / 驅(qū)動(dòng)程序。

此外如果你想要通過(guò)雷電連接的任何第三方外設(shè)，也是無(wú)法順利啟動(dòng)的。

截圖（來(lái)自：PDF）

最后，聯(lián)想在一份 PDF 文檔中證實(shí)了這一情況 —— 從 2022 年起，該公司開(kāi)始遵循微軟給出的 PC 安全啟動(dòng)建議，并于默認(rèn)情況下禁用第三方證書(shū)。

但若你無(wú)論如何都想要在具有安全啟動(dòng)特性的聯(lián)想筆記本電腦上運(yùn)行 Linux 操作系統(tǒng)，還是可以通過(guò)在 BIOS 中禁用以下選項(xiàng)來(lái)實(shí)現(xiàn)支持：

（1）啟動(dòng)進(jìn)入 BIOS 設(shè)置菜單 —— 在 PC 啟動(dòng)并顯示“按回車(chē)（Enter）鍵，以打斷正常啟動(dòng)”的消息時(shí)按下 F1 功能鍵。

（2）轉(zhuǎn)到 BIOS 里的“安全 → 安全啟動(dòng)”（Security - Secure Boot）子菜單，啟用“允許第三方簽發(fā)的 Microsoft UEFI 證書(shū)”。

（3）按 F10 功能鍵，以保存 BIOS 設(shè)置，然后重啟計(jì)算機(jī)。

（舉報(bào)）