T2 koprocesor, koji Apple oprema na iMac Pro, kao i na sve nove Mac Mini, MacBook Pro i MacBook Air modele, na hardverskom nivou Blokira instalaciju Linuxa i drugih operativnih sistema, uz macOS i Windows 10.
Zbog toga, prema proizvođaču, moguće je osigurati efikasnu zaštitu korisničkih podataka iz memorije računara, bez izlaganja riziku od curenja ili neovlaštenog čitanja od strane trećih strana.
Apple je koristio specijalizovani T2 čip koji je usko integriran sa različitim kontrolerima, uključujući kontroler za upravljanje sistemom i SSD kontrolere.
O T2 čipu
Na T2 hardverski čip može se učitati i koristiti samo softver certificiran Appleovim digitalnim potpisom. što je dovelo do nemogućnosti instaliranja Linuxa na ove vrste uređaja.
Čip pruža okruženje enklave potpuno odvojeno od glavnog sistema, u kojem se izvode operacije povezane sa sigurnošću i šifriranjem.
Na primjer, na strani T2 šifriranje podataka vrši se u memoriji, provjera procesa pokretanja, prepoznavanje otisaka prstiju i lica.
Kada pokušate učitati operativni sistem koji Apple nije digitalno potpisao, sistem vam omogućava samo prebacivanje na režim oporavka i dijagnostiku.
U isto vrijeme, onnovi modeli iMac i MacBook sa T2 čipom nude mogućnost pokretanja Windows-a pomoću uslužnog programa BootCamp koji pruža Apple, koji vam omogućava da kombinujete macOS i Windows na jednom uređaju.
Pri učitavanju operativnog sistema Windows podržana je verifikacija pomoću Microsoft Windows Production CA 2011 certifikata.
Apple ne podržava certifikat Microsoft Corporation UEFI CA 2011, koji se koristi za generiranje digitalnih potpisa za preuzimače distribucije Linux-a.
Trenutno je podržan samo Windows 10
Za razliku od tipičnih sistema sa UEFI Secure Boot, sve potvrde o verifikaciji na Apple uređajima korisnik ne može promijeniti, što onemogućava instaliranje certifikata za provjeru pokretanja Linuxa i drugih operativnih sistema koji nisu macOS i Windows.
Kao opciju, nudi se mogućnost korištenja Appleovog sigurnosnog programa za pokretanje, dostupan prilikom preuzimanja u MacOS Recovery, koji nudi mogućnost preuzimanja bez omogućavanja sigurnosnog režima (»No Security« način).
Ali još uvijek nije moguće implementirati rad Linuxa u ovom načinu rada, jer T2 čip blokira pristup operativnog sistema nekim podsistemima neophodnim za ispravan rad uređaja.
Načini za zaobilaženje ograničenja
Prema informacijama koje pruža Apple Support, Objavljen je novi uslužni program za pokretanje za nove računare sa integrisanim T2 čipom.
To vam omogućava upravljanje brojnim sigurnosnim postavkama sistema, uključujući onemogućavanje funkcije sigurnog pokretanja.
Pristup programu je moguć pokretanjem u načinu oporavka macOS.
Međutim, kako neki web korisnici ističu, onemogućavanje sigurnog pokretanja ne daje željeni rezultat: instalacija GNU / Linuxa na novim Apple računarima i dalje ne uspijeva.
Kako komentira korisnik Geeka
"Trenutno je nemoguće instalirati bilo šta osim Windows 10 na Apple računare opremljene T2 čipom",
Ovaj sigurnosni čip ne dozvoljava instalaterima da vide čvrsti disk uređaja. Apple je velikodušno napravio izuzetak za Windows 10 (kada je instaliran pomoću Boot Camp-a).
Jedan od mogućih načina rješavanja problema je instaliranje Linuxa na vanjski USB / Thunderbolt medij.
Isprobao sam ovu verziju sa Windowsom i uspjela je. Međutim, interna podrška ostala je nevidljiva za sistem.
Nesumnjivo je Apple donio neke odluke koje bi mogle utjecati na budućnost, jer ne možemo zaboraviti ni da uključivanje T2 takođe ograničava korisnike da svoju opremu odvezu na popravke, dijagnostiku ili jednostavne promjene hardvera u servisne centre koji nisu oni koje su oni ovlastili.
Ograničenje ukinuto u 3, 2, 1 ... S druge strane, ako vam je namjera instalirati Linux, bolje ne kupujte Mac ... Ni ove, ni bilo koje druge. I kažem vam iz bijelog Macbooka iz 2.007. godine sa Linux Mint 19.