Microsoft Pluton: Security-Chip lässt Linux nicht auf das Lenovo Z13 und Z16

Sven Bauduin
402 Kommentare
Microsoft Pluton: Security-Chip lässt Linux nicht auf das Lenovo Z13 und Z16
Bild: Microsoft

Wie der Programmierer Matthew Garrett, der für seine Arbeiten an Secure Boot, UEFI und Linux von der Free Software Foundation (FSF) mehrfach mit dem FSF-Award für freie Software ausgezeichnet wurde, herausgefunden hat, blockt der Security-Prozessor Microsoft Pluton die Installation von Linux auf dem Lenovo ThinkPad Z13 und Z16.

Pluton und Secure Boot sperren Linux aus

Wie die auf Linux und Open Source spezialisierte Website Phoronix zuerst berichtete, ist es Matthew Garrett, seines Zeichens Information Security Architect für den freien Betriebssystemkernel Linux, gelungen, ein Lenovo ThinkPad Z13 in die Hände zu bekommen. Dabei stellte er fest, dass Linux sich nicht von einem per USB angeschlossenen Speichermedium aus starten oder installieren lässt.

Pluton mit Chip-to-Cloud-Architektur
Pluton mit Chip-to-Cloud-Architektur (Bild: Microsoft)

In der Standardkonfiguration, also dem Auslieferungszustands des Notebooks, verhindere der in CPUs von AMD, Intel und Qualcomm integrierbare Security-Prozessor den Start von Linux und erlaube ausschließlich das Booten von Windows. Das von dem Entwickler getestete ThinkPad Z13 nutzt einen AMD Ryzen 7 Pro 6860Z mit integriertem Pluton-Prozessor.

Keine Sicherheitsvorteile durch die Blockade

Matthew Garrett alias „mjg59“ bemängelt im Anschluss an seine Beobachtungen, dass das Aussperren freier Betriebssysteme keinerlei Sicherheitsvorteile generiert.

This means that given the default firmware configuration, nothing other than Windows will boot. It also means that you won’t be able to boot from any third-party external peripherals that are plugged in via Thunderbolt.

There’s no security benefit to this. If you want security here you’re paying attention to the values measured into the TPM, and thanks to Microsoft’s own specification for measurements made into PCR 7, switching from booting Windows to booting something signed with the 3rd party signing key will change the measurements and invalidate any sealed secrets.

It’s trivial to detect this. Distrusting the 3rd party CA by default doesn’t improve security, it just makes it harder for users to boot alternative operating systems.

Matthew Garrett, Information Security Architect

In seinem Journal geht der Programmierer noch einmal deutlicher auf seine Entdeckungen ein und möchte dort zukünftig weitere Informationen veröffentlichen.

Erstmals Windows only bei Lenovo

Erste Untersuchungen des Linux-Experten ergaben, dass Microsoft Pluton aufgrund von Secure Boot werkseitig so eingerichtet ist, dass der Security-Prozessor ausschließlich den Windows-Bootloader und Windows-Treiber akzeptiert und sich weigert, etwas anderes als Windows auszuführen.

Der Linux-Kernel und darauf basierende Distributionen nutzen die sogenannten Microsoft 3rd Party UEFI Certificates Authority (CA) für Secure Boot; diese werden demnach von Pluton abgelehnt. Matthew Garrett schreibt in seinem Blog dazu:

I finally managed to get hold of a Thinkpad Z13 to examine a functional implementation of Microsoft's Pluton security co-processor. Trying to boot Linux from a USB stick failed out of the box for no obvious reason, but after further examination the cause became clear - the firmware defaults to not trusting bootloaders or drivers signed with the Microsoft 3rd Party UEFI CA key.

Matthew Garrett, Information Security Architect

Damit bietet Lenovo mit dem ThinkPad Z13 und Z16 erstmals im Auslieferungszustand Windows-Only-Notebooks an und bestätigt in einem offiziellen Dokument (PDF), dass Microsoft 3rd Party UEFI Certificates zukünftig ab Werk nicht akzeptiert werden und erst über einen Eingriff in das BIOS freigegeben werden müssen. Anschließend ist es schlussendlich möglich, Linux zu booten – eine Maßnahme, die auch beim Entdecker für wenig Verständnis sorgt.

Starting in 2022 for Secured-core PCs it is a Microsoft requirement for the 3rd Party Certificate to be disabled by default. This means that for any of these Lenovo platforms shipped with Windows preinstalled an extra step is needed to allow Linux to boot with secure boot enabled.

Lenovo

Das sorgte auch bei Matthew Garrett für Verwunderung, denn noch im Januar erklärte Lenovo, dass Pluton ab Werk deaktiviert und erst auf Wunsch des Anwenders aktivierbar sein soll, wie die Website Neowin seinerzeit berichtet hatte.

Pluton will be disabled by default on 2022 Lenovo ThinkPad platforms. Specifically the Z13, Z16, T14, T16, T14s, P16s and X13 using AMD 6000-series processors. Customers will have the ability to enable Pluton themselves.

Lenovo

Weshalb Pluton plötzlich aber doch bereits ab Werk aktiviert ist und weshalb der Security-Prozessor die Installation von Linux blockiert, ist bislang nicht bekannt. Bereits bei der Vorstellung des Security-Chips für den PC, der bereits seit 2013 in der Xbox zum Einsatz kommt, zeigte sich die Sicherheitsbranche eher kritisch, wie auch ComputerBase berichtet hatte.