T2-coprocessoren, som Apple udstyrer til iMac Pro samt alle nye Mac Mini-, MacBook Pro- og MacBook Air-modeller på hardwareniveau Det blokerer installationen af Linux og andre operativsystemer samt macOS og Windows 10.
Derfor, ifølge producenten er det muligt at sikre effektiv beskyttelse af brugerdata fra computerens hukommelseuden at sætte dem i fare for lækager eller uautoriseret læsning fra tredjepart.
Apple har brugt en specialiseret T2-chip, som er tæt integreret med forskellige controllere, herunder systemstyringscontrolleren og SSD-controllere.
Om T2-chippen
Kun software, der er certificeret af en digital Apple-signatur, kan indlæses og bruges på T2-hardwarechippen. hvilket førte til manglende evne til at installere Linux på sådanne enheder.
Chippen giver et helt adskilt enklavemiljø fra hovedsystemet, hvor operationer relateret til sikkerhed og kryptering udføres.
Fx på T2-siden udføres datakryptering på lager, verifikation af opstartsprocessen, genkendelse af fingeraftryk og ansigter.
Når du forsøger at indlæse et operativsystem, der ikke er digitalt signeret af Apple, giver systemet dig kun mulighed for at skifte til gendannelses- og diagnosticeringstilstande.
På samme tid, hande nye iMac- og MacBook-modeller med T2-chippen giver mulighed for at starte Windows ved hjælp af det Apple-leverede BootCamp-værktøj, som giver dig mulighed for at kombinere macOS og Windows på én enhed.
Ved indlæsning af Windows understøttes verifikation ved hjælp af Microsoft Windows Production CA 2011-certifikatet.
Microsoft Corporation UEFI CA 2011-certifikatet, som bruges til at generere digitale signaturer til downloadere af Linux-distributioner, understøttes ikke af Apple.
I øjeblikket understøttes kun Windows 10
I modsætning til typiske systemer med UEFI Secure Boot, alle bekræftelsescertifikater på Apple-enheder kan ikke ændres af brugeren, hvilket gør det umuligt at installere et certifikat for at bekræfte opstarten af Linux og andre operativsystemer end macOS og Windows.
Som en mulighed, tilbyder muligheden for at bruge Apples Startup Security Utility, tilgængelig ved download til MacOS Recovery, som giver mulighed for at downloade uden at aktivere sikkerhedstilstand ("Ingen sikkerhed").
Men det er endnu ikke muligt at implementere driften af Linux i denne tilstand, da T2-chippen blokerer operativsystemets adgang til nogle undersystemer, der er nødvendige for den korrekte drift af enheden.
Måder at omgå restriktioner
Ifølge oplysninger fra Apples support, Et nyt opstartssikkerhedsværktøj er blevet frigivet til nye computere med en integreret T2-chip.
Dette giver dig mulighed for at administrere en række systemsikkerhedsindstillinger, herunder at deaktivere funktionen Secure Boot.
Adgang til programmet er muligt ved at starte i macOS-gendannelsestilstand.
Men som nogle webbrugere påpeger, giver deaktivering af sikker opstart ikke det ønskede resultat: installation af GNU/Linux på nye Apple-pc'er mislykkes stadig.
Som Geek User kommenterer
"I øjeblikket er det umuligt at installere andet end Windows 10 på Apple-computere udstyret med en T2-chip,"
Denne sikkerhedschip tillader ikke installatører at se enhedens harddisk. Apple gjorde generøst en undtagelse for Windows 10 (når den blev installeret ved hjælp af Boot Camp).
En mulig måde at løse problemet på er at installere Linux på eksternt USB/Thunderbolt-medie.
Jeg prøvede denne version med Windows, og det virkede. Men intern support forblev usynlig for systemet."
Apple har utvivlsomt truffet nogle beslutninger, der kan påvirke fremtiden, da vi ikke kan glemme, at inddragelsen af T2 også begrænser brugerne i at tage deres udstyr til reparationer, diagnosticering eller simple hardwareændringer til andre reparationscentre end dem, de har autoriseret.
Busted begrænsning i 3, 2, 1... På den anden side, hvis din hensigt er at installere Linux, må du hellere ikke købe en Mac... Hverken disse eller nogen. Og jeg fortæller dig fra en hvid 2.007 Macbook med Linux Mint 19.