Nové Lenovo AMD notebooky nenabootujú v štandardnej konfigurácii Linux

08.07 | 12:56 | Miroslav Bendík | Novinky

Matthew Garrett vo svojom príspevku upozorňuje, že v štandardnej konfigurácii majú niektoré notebooky Lenovo s AMD CPU a Microsoft Pluton koprocesorom, napríklad Thinkpad Lenovo Z13 UEFI Secure Boot kľúče len pre Microsoft Windows.

Zdroj: mjg59.dreamwidth.org

    • RE: Nové Lenovo AMD notebooky nenabootujú v štandardnej konfigurácii Linux 08.07 | 13:13
      Avatar Livan Manjaro s XFCE  Používateľ

      Dôležité je, aby sa ten Secure Boot dal vypnúť. Potom by nemal byť s Linuxom problém. S týmto sa trápime už aj teraz, že niektoré distribúcie (napr. Manjaro) musia mať Secure Boot pri inštalácii vypnutý. Horšie bude, ak ho UEFI nedovolí vypnúť. To bude potom masaker. Náznaky sa už objavujú.

    • RE: Nové Lenovo AMD notebooky nenabootujú v štandardnej konfigurácii Linux 08.07 | 14:25
      Avatar gejza   Používateľ

      ...ubuntu mate od 16.04 vie poradit so sec.boot...potom su mensie,ale riesitelné kolizie...akože sa nainstaluje...

      • RE: Nové Lenovo AMD notebooky nenabootujú v štandardnej konfigurácii Linux 08.07 | 15:05
        Avatar vxmery Mint 19.3 Cinnamon  Používateľ

        Skús si to prečítať znovu: "UEFI Secure Boot kľúče len pre Microsoft Windows"

        • RE: Nové Lenovo AMD notebooky nenabootujú v štandardnej konfigurácii Linux 09.07 | 10:08
          Avatar Livan Manjaro s XFCE  Používateľ

          Našťastie podľa vyjadrenia na roote by malo byť možné v UEFI povoliť UEFI Secure Boot kľúče tretích strán, ktoré sú používané napr. pre iné OS, teda aj Linux.

          • RE: Nové Lenovo AMD notebooky nenabootujú v štandardnej konfigurácii Linux 10.07 | 11:23
            Avatar redhawk1975   Používateľ

            nie je to tak jednoduche.

            vyrobca hw moze povolit do secureboot 3rd party CA.

            Vacsinou ale su povolene len 2 moznosti (best practices podla Microsoft Windows hardware developer papers) Microsoft only a None

            a to znaci ze je nutne deaktivovat SecureBoot (Microsoft Only) alebo to netreba riesit. 

            co bude pri tychto Thinkpadoch sa uvidi ked budu realne kusy v predaji.

            inak 3rd party CA si pri troche sikovnosti clovek urobi a importuje cez Win 10/11 aj doma. staci mat AD + PKI + programy ktore ma MS zverejnene na stranke, kedze Certifikaty riesi vyrobca HW do UEFI

            pre zaujemcov problematika PKI pre Secureboot popripade je tam komplet ako a co funguje v UEFI.

            na win 10/11 je mozne zistit ake su v UEFI certifikaty:

            Get-UEFISecureBootCerts
          • RE: Nové Lenovo AMD notebooky nenabootujú v štandardnej konfigurácii Linux 10.07 | 11:23
            Avatar redhawk1975   Používateľ

            nie je to tak jednoduche.

            vyrobca hw moze povolit do secureboot 3rd party CA.

            Vacsinou ale su povolene len 2 moznosti (best practices podla Microsoft Windows hardware developer papers) Microsoft only a None

            a to znaci ze je nutne deaktivovat SecureBoot (Microsoft Only) alebo to netreba riesit. 

            co bude pri tychto Thinkpadoch sa uvidi ked budu realne kusy v predaji.

            inak 3rd party CA si pri troche sikovnosti clovek urobi a importuje cez Win 10/11 aj doma. staci mat AD + PKI + programy ktore ma MS zverejnene na stranke, kedze Certifikaty riesi vyrobca HW do UEFI

            pre zaujemcov problematika PKI pre Secureboot popripade je tam komplet ako a co funguje v UEFI.

            na win 10/11 je mozne zistit ake su v UEFI certifikaty:

            Get-UEFISecureBootCerts
            • RE: Nové Lenovo AMD notebooky nenabootujú v štandardnej konfigurácii Linux 10.07 | 11:27
              Avatar redhawk1975   Používateľ

              inak certifikat je mozne editovat / pozerat aj cez linux

      • RE: Nové Lenovo AMD notebooky nenabootujú v štandardnej konfigurácii Linux 08.07 | 17:17
        Avatar redhawk1975   Používateľ

        uz nebudu, len Windows

    • RE: Nové Lenovo AMD notebooky nenabootujú v štandardnej konfigurácii Linux 10.07 | 17:40
      Avatar Richard Antix  Používateľ

      Ono keď sa koprocesor volá Microsoft Pluton, tak sa ani diviť veľmi nemožno. A takisto sa netreba obávať, že by časom nevznikol na to nejaký hack. Teda pri tempe, akým si ja kupujem laptopy to určite bude dávno vyriešené (stále používam na cestách X220 :) ).

      • RE: Nové Lenovo AMD notebooky nenabootujú v štandardnej konfigurácii Linux 11.07 | 18:15
        Avatar redhawk1975   Používateľ

        urcite vznikne. minimalne Michael Larabel by urcite upravil certifikaty.