Hace unos meses Microsoft presento un coprocesador de seguridad denominado Pluton. Dicho elemento se integra en un procesador, agregando seguridad adicional al sistema. Esto es positivo, hasta que se han detectado que debido a Pluton, no se puede instalar Linux en un portátil. Claro, esto lleva a una pregunta, ¿puede Microsoft decidir que instalo en mi ordenador?
El portátil ThinkPad Z13 hace uso del procesador AMD Ryzen PRO 6860Z, el cual integra el coprocesador Microsoft Pluton. La gama de productos Ryzen PRO se enfoca a empresas y profesionales cuya información almacenada es valiosa. Agregan medidas de seguridad adicionales para evitar posibles robos de información.
Microsoft Pluton, un coprocesador de seguridad a base de restricciones
La verdad es que no es la primera vez que Microsoft se ha visto envuelta en una polémica al implementar restricciones. Windows 11 requiere procesadores muy modernos, según Microsoft, por seguridad. Además, para instalar este sistema operativo necesitas un módulo TPM o que la placa base lo integre.
Pluton pretende ser una solución más para mejorar la seguridad de los sistemas y evitar hackeos. Pero la sorpresa ha saltado cuando un usuario ha intentado instalar Linux en un portátil que incluye este elemento. Ha intentado instalar varias distribuciones Linux desde un USB, pero no había manera.
Tratando de identificar el problema, se ha encontrado con que Pluton lo está impidiendo. Parece que este chip de seguridad solo puede verificar los sistemas operativos Windows mediante las claves de certificado UEFI. Dicho chip solo confía en las claves UEFI de Microsoft, no en las de terceros, como puedan ser las de distribuciones Linux.
Realmente no es cosa ni de AMD ni del fabricante del portátil, que es Lenovo. Aquí quien actúa de mala fe es Microsoft, quien públicamente se muestra cercana a Linux y a la comunidad Open Source, pero luego limita su uso. Precisamente AMD da mucho apoyo al software libre, solo hay que ver FSR 2.0, que es de código abierto. Lenovo por su parte, siempre ha apoyado a la comunidad Open Source, ofreciendo portátiles con diferentes distribuciones Linux.
Esto significa que dada la configuración de firmware predeterminada, nada más que Windows se iniciará. También significa que no podrá iniciar desde ningún periférico externo de terceros que esté conectado a través de Thunderbolt. No hay ningún beneficio de seguridad para esto.
– Matthew Garrett, desarrollador de seguridad en Aurora
Cuidado, porque se empieza con Linux y…
Muy posiblemente que no se pueda instalar una distribución Linux te dé verdaderamente igual, y con razón. Pero, esto es un precedente que se podría extender hacia otro software más generalista. Imagínate no poder instalar Google Chrome, Firefox o Brave, que Microsoft te obliga a usar solamente Edge.
Vamos más allá. Podría darse el caso que Microsoft llegue a un acuerdo con Adobe y que solo puedas usar Photoshop en tu equipo con Windows, no usar las alternativas. Que solo puedas usar Microsoft Office y no OpenOffice, por ejemplo. Seguro que se te ocurren más alternativas.
Esto también podría terminar con la libertad de instalar mods en juegos o simplemente, bajártelos para probarlos y decidir si lo quieres comprar. Al final, Microsoft con la bandera de la seguridad está limitando que puedes hacer en tu ordenador personal. Podría empezar a imponer restricciones que impidan acceder a software o incluso, a páginas web.
Un peligroso precedente, sin lugar a dudas.