LINUX.ORG.RU
ФорумTalks

Ноутбуки с Microsoft Pluton - новый уровень огороженности

 , ,


1

2

https://www.ixbt.com/news/2022/07/09/windows-microsoft-pluton-apu-ryzen-6000....

Мобильные процессоры AMD Ryzen 6000 стали первыми на потребительском рынке с встроенным сопроцессором безопасности Microsoft Pluton.

Попытка загрузить Linux с накопителя USB в случае ноутбука Lenovo ThinkPad Z13 завершилась неудачей, и автор в итоге обнаружил, что всему виной как раз Microsoft Pluton. Если конкретнее, то устройство не доверяет загрузчикам или драйверам, подписанным с помощью стороннего ключа Microsoft UEFI CA. А это означает, что ничего, кроме Windows, установить на ноутбук не выйдет. Более того, загружаться с внешних носителей посредством Thunderbolt также не получится.

С UEFI и SecureBoot в свое время тоже видимо хотели, но как-то оно не особо прошло, пришлось и подписями делиться и довольно много обходных вариантов оказалось.

Ничего, сейчас видимо целый отдельный процессор будет следить за «безопасностью». Будут теперь обычные PC не хуже, а то и лучше смартфонов огорожены. У смартфонов только загрузчик залочен и если как-то разлочить, то обычно туда можно таки суметь что-то поставить свое или если найти способ рутовать, а здесь взят курс на полную изоляцию.

Похоже этот Pluton - это вообще постоянно работающий надзиратель, а не только в момент загрузки.

P.S. Из комментов на хоботе:

Помимо прочего, это означает, что майкрософт в любой момент может отозвать сертификат и окирпичить миллионы устройств в какой-то стране.

Или просто конкретное устройство.

★★★★★

Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от ipkirill21x

Но при этом линуксоидов не смущает, что ключевой компонент системы теперь разрабатывает сотрудник Microsoft.

Линус теперь в Microsoft работает? О_О

skiminok1986 ★★★★★
()
Ответ на: комментарий от ipkirill21x

ключевой компонент системы

Это опенсорсная автозапускалка программ при старте ОС теперь так именуется? :)

yu-boot ★★★★★
()
Ответ на: комментарий от yu-boot

Уже выпущенные Интел будет бульдозером давить на камеру?

Если тема будет выгорать,то они заранее перестанут их производить по согласованию с M$.

xwicked ★★☆
()

Еще гора ноутов… в топку.

И камень в AMD.

GREAT-DNG ★★★★
()
Последнее исправление: GREAT-DNG (всего исправлений: 1)
Ответ на: комментарий от tiinn

Железо «чуть» постарше чем 10 летнее, присоединяюсь к выше отписавшемуся einhander о загрузке с диска, в те времена проблемы с загрузкой по usb были нормальным явлением.
ЗЫ Вспомнилось. 12 лет назад пришлось искать в незнакомом городе магаз для покупки usb dvd привода ибо новые на тот момент HP DL-какие-то, 2 штуки разные модели, в упор не хотели с флэшки бутаться :)

anc ★★★★★
()
Ответ на: комментарий от tiinn

Стоит записать туда инсталлятор винды… ну, вы поняли.

Нет, не поняли. Стоит записать туда инсталлятор винды и флешка появляется в Advanced BIOS Features → Hard Disk Boot Priority , а с линуксом — нет?

gremlin_the_red ★★★★★
()
Ответ на: комментарий от ipkirill21x

глючевой компонент системы теперь разрабатывает сотрудник Microsoft

fixed

x-signal ★★
()

Мда, неприятненько… Похоже маятник истории качнулся от эпохи открытых архитекур в сторону тотального огораживания…

x-signal ★★
()
Ответ на: комментарий от x-signal

Мелкософту глядя на гугол всего лишь захотелось перестать играть в демократию.

yu-boot ★★★★★
()
Ответ на: комментарий от gremlin_the_red

Стоит записать туда инсталлятор винды и флешка появляется в Advanced BIOS Features → Hard Disk Boot Priority , а с линуксом — нет?

Да. Смешно, но, так.

tiinn ★★★★★
()
Ответ на: комментарий от X512

платформа PC по сути проектируется только для Windows (также как Mac для Mac OS X), а Линукс и прочие на ней паразитируют.

Еще для серверов.

goingUp ★★★★★
()

автор в итоге обнаружил, что всему виной как раз Microsoft Pluton.

Виноват ли нож(MS Pluton) или тот кто его применил(Lenovo)?

grim ★★☆☆
()
Ответ на: комментарий от gremlin_the_red

Я понял, я дебил. Записывал образ руфусом.

tiinn ★★★★★
()
Ответ на: комментарий от Dimez

Осталось только убедить авторов Rufus или убрать возможность писать образы Linux, или начать делать это в режиме dd.

А то больно популярная утилита, которая раньше и умела это нормально делать.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от X512

Проблема в том что платформа PC по сути проектируется только для Windows

А где об этом официально заявлено?

damix9 ★★★
()
Ответ на: комментарий от praseodim

Если этот нож с самого начала был придуман для подобной цели?

А есть ножи не для этой цели?

Судят не производителей ножей а тех кто ими убивает.

То что Леново любит все банально огородить ни для кого не секрет. У них даже аккумуляторы жестоко огорожены.

grim ★★☆☆
()
Ответ на: комментарий от Dimez

@Vsevolod-linuxoid тут на каждом углу трубит чуть ли ни каждый день, что руфус портит iso-хи при записи.

Вот, я случайно и наткнулся на его пост

tiinn ★★★★★
()

Похоже, пацаны себе в ногу стреляют. Перешли с уровня BIOS на уровень процессора. Ну вот простите, какой дурак станет покупать процессор со встроенным эксплоитом? Хотя... Дураков в мире немеряно, по статистике, даже больше чем нрмальных. Так что, не удивлюсь, если продажи попрут.

cadaber ★★
()
Ответ на: комментарий от Vsevolod-linuxoid

А то больно популярная утилита, которая раньше и умела это нормально делать.

А мне что-то этот цирк с конями поднадоел. Взял флешку на 32гб и вкорячил туда вентой. Теперь на флешке мирно живут федора, сюся, дебиан,фря и вин10пе.

Никаких приключений

utanho ★★★★★
()
Последнее исправление: utanho (всего исправлений: 2)
Ответ на: комментарий от cadaber

Ну вот простите, какой дурак станет покупать процессор со встроенным эксплоитом?

А куда ты с подводной лодки денешься?

Тот же Intel Me есть начиная с первых Core, а AMD PSP с уже не помню какого поколения бульдозеров, вишеры вроде.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от praseodim

А куда ты с подводной лодки денешься?

Собственно, такая же фигня и в политике. Штаты давят на Тайвань, типо, мы ваш покровитель, дадим всё, чтобы отбиваться от недружественного Китая. А китай вокруг, с кучей авианосцев, истребителей, ракет десантных катеров, просто так, курит в сторонке... Ну-Ну, типо...

Я это к чему? К тому, что Тайвань - мировой производитель микросхем и процессоров. И, случись там какая фигня - цены взлетят до небес.

cadaber ★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Вообще-то Rufus спрашивает перед записью, как записать флешку.

Просто dd не по умолчанию.

Пользуюсь Rufus с момента, как о нём узнал и ещё не сталкивался с проблемами.

https://www.altlinux.org/Images.www.altlinux.org/f/f9/Rufus2.jpg

IIIypuk ★★★★
()
Ответ на: комментарий от IIIypuk

Вообще-то Rufus спрашивает перед записью, как записать флешку.

Вообще-то Rufus ругается на dd и требует обновить версию. Причём Виндовые образы пишет нормально. Хотя пофиг конечно, dd в линуксе делаю, обычно.

cadaber ★★
()
Ответ на: комментарий от IIIypuk

Rufus также может неправильно записать на уже размеченную на два раздела флешку. Я обычно сначала чищу её в линуксе:
dd if=/dev/zero of=/dev/sdb count=2048
Это чистит загрузочный сектор и ещё три, (на всякий случай вместе с FAT).
Почему zero а не null - Тоже обьяснимо. /dev/zero на STDOUT даёт ноль, «0». А /dev/null не даёт вообще ничего. Пустота там полная. Чёрнвя дыра и сплошная сингулярность пространства-времени...

cadaber ★★
()
Последнее исправление: cadaber (всего исправлений: 5)
Ответ на: комментарий от LINUX-ORG-RU

Сходи на сайт МС, почитай. К инициативе присоединились AMD, Intel и Qualcomm. Вовсю готовят Windows CPU для Windows PC.

agentgoblin
()

Гроб-гроб-кладбище-антимайкрософтовский-ФУД.

token_polyak ★★★★★
()
Ответ на: комментарий от ponchik-2

К сожалению нет. Можно посмотреть к чему это на смартфонах и планшетах привело. Открытой, да и то довольно относительно, осталась только маргинальщина вроде PinePhone, о которой мало кто слышал вообще и на которой, по определению, не будут работать например платежные сервисы, чтобы в кассах платить, да кажется и вообще банковский софт (не то, чтобы это было правильным его на смартфонах юзать, но тем не менее).

praseodim ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.