Samuag
New member
Lenovo’nun AMD Ryzen 6000 işlemcilerle desteklenen dizüstü bilgisayarlarından kimileri, var iseyılan olarak Windows haricinde diğer bir işletim sistemi çalıştıramayacak. Makalemizde ‘Rembrandt’ APU’ların entegre Microsoft Pluton güvenlik yongasına sahip olacağından kelam etmiştik. Lenovo’ya has olduğu söylenen sorunun gerisinde ise TPM ve Pluton yongaları var. Üretici yazılımı, var iseyılan olarak önyükleyicilere yahut Microsoft 3. Parti UEFI CA anahtarıyla imzalanmış şoförlere güvenmiyor.
Matthew Garrett, bu sorunu birinci vakit içinderda Z13 ThinkPad’inde USB şoförden Linux işletim sistemini başlatmak istediğinde keşfetti. Linux güvenlik uzmanı, bahsin Lenovo’nun dizüstü bilgisayarlarında faydalı olan birincil güvenlik tedbiri TPM ve içerdiği güvenlik datalarıyla ilgili olduğuna dikkat çekiyor. Secure Boot (Güvenli Önyükleme) ve TPM’i destekleyen sisteme Windows olmayan yeni bir işletim sistemi yüklendiğinde, evvelki işletim sisteminin anahtarları 3. taraf CA niçiniyle siliniyor. bu biçimdelikle saldırganların sistemi ele geçirmesi engellenmek isteniyor.
Dünyadaki insanların birçok Windows işletim sistemini çalıştırdığından bu birden fazla kullanıcı için önemli bir sorun olmayacak. Lakin Linux kullanan kimi şahıslar bu durumdan hoşnut olmayabilir. İşletim sistemi kilidinin BIOS’ta değiştirilme mümkünlüğü var, lakin bu çabucak hemen onaylanmadı.
Bahsi geçen sorun Lenovo’ya özel görünüyor ve Microsoft’un yeni Pluton güvenlik işlemcisinde bir kusur yok. Pluton, CPU üzerinde TPM modülünü taklit ederek sisteme ek güvenlik sağlayan yeni bir yardımcı işlemci. Pluton kullanılmadığında saldırganlar TPM’nin bağlantı data yolunu fizikî olarak ele geçirebilir, hassas ayrıntıları daha kolay biçimde çalabilir.
Matthew Garrett, bu sorunu birinci vakit içinderda Z13 ThinkPad’inde USB şoförden Linux işletim sistemini başlatmak istediğinde keşfetti. Linux güvenlik uzmanı, bahsin Lenovo’nun dizüstü bilgisayarlarında faydalı olan birincil güvenlik tedbiri TPM ve içerdiği güvenlik datalarıyla ilgili olduğuna dikkat çekiyor. Secure Boot (Güvenli Önyükleme) ve TPM’i destekleyen sisteme Windows olmayan yeni bir işletim sistemi yüklendiğinde, evvelki işletim sisteminin anahtarları 3. taraf CA niçiniyle siliniyor. bu biçimdelikle saldırganların sistemi ele geçirmesi engellenmek isteniyor.
Dünyadaki insanların birçok Windows işletim sistemini çalıştırdığından bu birden fazla kullanıcı için önemli bir sorun olmayacak. Lakin Linux kullanan kimi şahıslar bu durumdan hoşnut olmayabilir. İşletim sistemi kilidinin BIOS’ta değiştirilme mümkünlüğü var, lakin bu çabucak hemen onaylanmadı.
Bahsi geçen sorun Lenovo’ya özel görünüyor ve Microsoft’un yeni Pluton güvenlik işlemcisinde bir kusur yok. Pluton, CPU üzerinde TPM modülünü taklit ederek sisteme ek güvenlik sağlayan yeni bir yardımcı işlemci. Pluton kullanılmadığında saldırganlar TPM’nin bağlantı data yolunu fizikî olarak ele geçirebilir, hassas ayrıntıları daha kolay biçimde çalabilir.