Разделы

ПО Свободное ПО Софт Техника

Крупнейший в мире производитель ПК выпустил ноутбуки, на которых нельзя запустить Linux

Lenovo начала выпуск ноутбуков, не позволяющих пользователям работать в Linux без выполнения дополнительных не совсем очевидных действий. В лэптопы встроен модуль безопасности Microsoft Pluton, по умолчанию «обученный» работе только с Windows. Добавить поддержку Linux можно, но не все разберутся, как это сделать. Эксперты по безопасности считают, что такой метод защиты бесполезен, к тому же он ухудшает пользовательский опыт.

Ноутбуки Lenovo – не для Linux

В ассортименте компании Lenovo появились ноутбуки, на которых не будет работать ни один современный дистрибутив Linux, сообщил портал Phoronix. Все они из коробки работают исключительно под Windows, несмотря на то, что внутри них установлены вполне стандартные, давно поддерживаемые Linux комплектующие.

В качестве примера эксперты Phoronix привели новый ноутбук Lenovo ThinkPad Z13, построенный на процессоре AMD Ryzen серии 6000. Его, как и все другие лэптопы Lenovo, не желающие работать под Linux, характеризует наличие чипа безопасности Pluton разработки Microsoft.

Точное количество ноутбуков Lenovo, неспособных без дополнительных манипуляций работать под Linux, еще подлежит уточнению. Но их может быть довольно много, так как это крупнейший производитель компьютеров в мире. Начав масштабное развитие своего ПК-бизнеса в 2004 г. с покупки оного у американской IBM, китайский вендор пришел к тому, что теперь годами удерживает первое место по объемам отгруженных ноутбуков и десктопов.

lin600.jpg
Соперничество Linux и Windows вышло на новый, аппаратный уровень

По итогам I квартала 2022 г. Lenovo заняла 23,6-процентную долю мирового рынка ПК (статистика Statista.com). У HP – 20,5%, у Dell – 17,7%. За ними следуют Apple (9%), Asus (7,2%) и Acer (7,1%). Примечательно, что все эти компании частично или полностью остановили поставки своей техники в Россию после 24 февраля 2022 г.

Что такое Pluton

Pluton является плодом совместного труда Microsoft, AMD, Qualcomm и Intel. Это процессор безопасности, который, по мнению разработчиков, в обозримом будущем вытеснит все традиционные модули безопасности, включая самый распространенный – TPM.

Премьера Pluton состоялась в ноябре 2020 г. По задумке авторов, это не отдельная микросхема на системной плате, а компонент, встроенный в процессоры AMD и Intel.

Pluton базируется ранних технологиях безопасности Microsoft. Она применяла их при разработке системы защиты от пиратства в своей игровой консоли Xbox One, вышедшей в конце 2013 г.

Как установить «запрещенный» Linux

Запустить Linux на лэптопах Lenovo с чипом Microsoft Pluton, в том числе и на ThinkPad Z13, все же можно. Но, как это часто бывает с Linux, без дополнительных не совсем очевидных действий тут не обойдется.

lin602.jpg
Lenovo ThinkPad Z13

Проблема, из-за которой лэптопы китайского производителя отказываются запускать Linux, кроется в настройках UEFI Secure Boot. По умолчанию здесь предоставлено доверие только цифровым ключам Microsoft, используемым в Windows.

Дистрибутивы Linux работают со сторонними ключами UEFI CA Key, о существовании которых Pluton поначалу не подозревает. В результате прежде, чем пытаться загрузиться под Linux, пользователю придется разобраться, как меняются настройки безопасной загрузки UEFI Secure Boot.

Крайне сомнительное решение

Как пишет Phoronix, в числе первых, кто обратил внимание на отрицание новыми ноутбуками любых дистрибутивов Linux, был эксперт по безопасности Linux Мэтью Гаррет (Matthew Garrett). Поначалу он считал, что наличие Pluton в составе ПК никак не влияет на пользовательский опыт, пока не обзавелся упомянутым Lenovo ThinkPad Z13 и не выяснил неприятные (для пользователей Linux) подробности.

Дмитрий Игнатьев, «Колибри-АРМ»: Наша система позволяет управлять рабочими местами с любой ОС
Импортонезависимость

Гаррет провел несколько тестов и выяснил, что запустить на Lenovo ThinkPad Z13 Linux нельзя как с системного накопителя, так и с внешнего драйва, подключенного по Thunderbolt. Со слов эксперта, это абсолютно бесполезная настройка.

«В этом нет никакой пользы для безопасности, – сказал Гаррет. – Недоверие к стороннему ключу безопасности по умолчанию не повышает безопасность, а просто затрудняет пользователям загрузку альтернативных операционных систем».

К моменту публикации материала представители Lenovo и Microsoft никак не реагировали на опубликованную Гарретом информацию. Нет данных, когда Lenovo собирается выпустить новую версию UEFI для своих ноутбуков, в которой больше нет «защиты от Linux».