ThinkPad ZシリーズはデフォルトでWindowsしか起動できずLinuxを起動できないという報告

2022年1月に開催された世界最大の家電製品見本市「CES 2022」で、LenovoはThinkPad30周年を記念する「ThinkPad Z」シリーズを発表しました。Linuxの開発者であるマシュー・ギャレット氏が、ThinkPad ZシリーズではWindowsのみの起動が許され、Linuxが起動しなかったと報告しています。

mjg59 | Lenovo shipping new laptops that only boot Windows by default
https://mjg59.dreamwidth.org/59931.html

ThinkPadはもともとIBMのPC部門が1992年からリリースしていたビジネス向けノートPCシリーズです。ThinkPadはタイプライターメーカーであったIBMが入力インターフェースであるキーボードにこだわったシリーズであり、黒いボディと赤いポインティングデバイスが特徴でした。2004年に、IBMのPC部門がLenovoに買収されたことで、ThinkPadブランドもそのままLenovoに移籍しましたが、記事作成時点でもシリーズは継続しています。

ThinkPad ZはThinkPadの30周年を記念するモデルで、ThinkPadシリーズのハイエンドユーザー向け製品に位置づけられています。CPUにはAMD Ryzen PRO 6000シリーズが採用されており、Microsoft Plutonに対応したセキュリティプロセッサを内蔵しています。

ギャレット氏はこのMicrosoft Plutonに対応したセキュリティプロセッサの実装状況を調査するために、13.3型液晶ディスプレイを搭載したThinkPad Z13 Gen 1を購入したとのこと。しかし、USBメモリにインストールしたLinuxを起動しようとすると、なぜか失敗してしまったそうです。

失敗する理由を調べたところ、ThinkPad Z13 Gen 1はデフォルトで「サードパーティーのUEFI証明機関(CA)」で署名されたブートローダーあるいはドライバを信頼しないことが判明したとのこと。これは、デフォルトのファームウェア構成ではWindows以外の何も起動しないことを意味するとのこと。また、Thunderbolt経由で接続されているサードパーティの外部周辺機器から起動することもできなかったそうです。

ギャレット氏は、サードパーティーのUEFI CAによって署名されたOSのブートローダーを動かすと、Windows Plutonの仕様によってTPMのプラットフォーム構成レジスタ(PCR)の値が変わってしまうため、デフォルトでサードパーティーのUEFI CAが信頼できないシステムとみなされてしまい、ブートローダーが読み込まれないと指摘。Lenovoに対して、問題を修正してデフォルトでLinuxなどの代替OSを起動できるようにするべきだと呼びかけています。