Впервые проблему обнаружил эксперт по безопасности Linux Мэтью Гарретт, когда пытался загрузить Linux с USB-накопителя на своем Z13 ThinkPad. Он описал её в своем блоге.

Основная проблема в том, что она подход Lenovo не обеспечивает дополнительных преимуществ безопасности, блокируя другие операционные системы. Кроме того, новые ноутбуки по умолчанию не доверяют загрузчикам, подписанным сторонними ключами UEFI CA от Microsoft, для обеспечения более высокого уровня безопасности, что, по мнению Гарретта, бесполезно.

Гарретт отмечает, что основная мера безопасности связана с модулем TPM и данными безопасности, которые он хранит. Когда новая ОС отличная от Windows, загружается в систему, которая поддерживает безопасную загрузку и TPM, ключи от предыдущей ОС стираются из-за стороннего центра сертификации, что делает их бесполезными для захвата системы злоумышленниками. Из-за этого нет причин блокировать операционные системы, отличные от Windows, поскольку все важные данные стираются и заменяются.

Это может быть очень проблематичным вопросом для фанатов Linux. Возможно, что эту блокировку можно изменить в BIOS, но это пока не подтверждено.

И да, эта проблема специфична для Lenovo и не связана с работой самого Pluton от Microsoft.

https://www.tomshardware.com/news/security-measure-forces-windows-on-lenovo-laptops