ThinkPad ZシリーズはデフォルトでWindowsしか起動できずLinuxを起動できないという報告

2022年1月に開催された世界最大の家電製品見本市「CES 2022」で、LenovoはThinkPad30周年を記念する「ThinkPad Z」シリーズを発表しました。Linuxの開発者であるマシュー・ギャレット氏が、ThinkPad ZシリーズではWindowsのみの起動が許され、Linuxが起動しなかったと報告しています。
mjg59 | Lenovo shipping new laptops that only boot Windows by default
https://mjg59.dreamwidth.org/59931.html
ThinkPadはもともとIBMのPC部門が1992年からリリースしていたビジネス向けノートPCシリーズです。ThinkPadはタイプライターメーカーであったIBMが入力インターフェースであるキーボードにこだわったシリーズであり、黒いボディと赤いポインティングデバイスが特徴でした。2004年に、IBMのPC部門がLenovoに買収されたことで、ThinkPadブランドもそのままLenovoに移籍しましたが、記事作成時点でもシリーズは継続しています。
ThinkPad ZはThinkPadの30周年を記念するモデルで、ThinkPadシリーズのハイエンドユーザー向け製品に位置づけられています。CPUにはAMD Ryzen PRO 6000シリーズが採用されており、Microsoft Plutonに対応したセキュリティプロセッサを内蔵しています。

ギャレット氏はこのMicrosoft Plutonに対応したセキュリティプロセッサの実装状況を調査するために、13.3型液晶ディスプレイを搭載したThinkPad Z13 Gen 1を購入したとのこと。しかし、USBメモリにインストールしたLinuxを起動しようとすると、なぜか失敗してしまったそうです。
失敗する理由を調べたところ、ThinkPad Z13 Gen 1はデフォルトで「サードパーティーのUEFI証明機関(CA)」で署名されたブートローダーあるいはドライバを信頼しないことが判明したとのこと。これは、デフォルトのファームウェア構成ではWindows以外の何も起動しないことを意味するとのこと。また、Thunderbolt経由で接続されているサードパーティの外部周辺機器から起動することもできなかったそうです。
ギャレット氏は、サードパーティーのUEFI CAによって署名されたOSのブートローダーを動かすと、Windows Plutonの仕様によってTPMのプラットフォーム構成レジスタ(PCR)の値が変わってしまうため、デフォルトでサードパーティーのUEFI CAが信頼できないシステムとみなされてしまい、ブートローダーが読み込まれないと指摘。Lenovoに対して、問題を修正してデフォルトでLinuxなどの代替OSを起動できるようにするべきだと呼びかけています。

・関連記事
PCを保護するモジュール「TPM」をハードウェア経由でハッキングしてデータにアクセスできるとの報告 - GIGAZINE
AMD製CPUでfTPM機能を有効にしているとWindowsの性能が一時的に低下する可能性がある - GIGAZINE
MicrosoftがWindows 11で必須にしている「TPM」とは?なぜ必須なのか? - GIGAZINE
「Windows 11」はIntelチップ搭載のMacを公式にはサポートせず - GIGAZINE
・関連コンテンツ
in ソフトウェア, ハードウェア, セキュリティ, Posted by log1i_yk
You can read the machine translated English article Report that ThinkPad Z series can only b….