联想|Windows 仅在部分联想 PC 上可用 Windows|tpm

【联想|Windows 仅在部分联想 PC 上可用】默认情况下，部分搭载AMD Ryzen 6000 处理器的联想笔记本电脑将无法运行 Windows 以外的任何操作系统。我们在文章中提到， “伦勃朗”APU 将集成Microsoft Pluton 安全芯片。 TPM 和 Pluton芯片是问题的根源，据说是联想特有的。默认情况下，固件不信任使用 Microsoft 3rd Party UEFI CA 密钥签名的引导加载程序或驱动程序。
当 Matthew Garrett想从他的 Z13 ThinkPad 上的 USB 驱动器启动 Linux 操作系统时，他首先发现了这个问题。 Linux 安全专家指出，这个问题与 TPM 相关， TPM 是联想笔记本电脑中有用的主要安全措施，以及它包含的安全数据。在支持 Secure Boot 和 TPM 的系统上安装新的非 Windows 操作系统时，由于第 3 方 CA 的原因，旧操作系统的密钥将被删除。通过这种方式，旨在防止攻击者接管系统。
对于大多数用户来说，这不会是一个严重的问题，因为世界上大多数人都在运行 Windows 操作系统。但是，有些使用 Linux 的人可能对这种情况并不满意。有可能可以在 BIOS 中更改 OS 锁定，但这尚未得到确认。
上述问题似乎是联想特有的，微软的新 Pluton 安全处理器没有缺陷。 Pluton 是一种新的协处理器，它通过模拟 CPU 上的 TPM 模块为系统提供额外的安全性。如果没有 Pluto ，攻击者可以物理劫持 TPM 的通信总线，更容易窃取敏感信息。