Les nouveaux utilisateurs d'iMac et de MacBook ne peuvent pas installer Linux

T2 Pomme

Le coprocesseur T2, qu'Apple équipe à l'iMac Pro, ainsi qu'à tous les nouveaux modèles de Mac Mini, MacBook Pro et MacBook Air, au niveau matériel Il bloque l'installation de Linux et d'autres systèmes d'exploitation, en plus de macOS et Windows 10.

Par conséquent, selon le fabricant, il est possible d'assurer une protection efficace des données utilisateur de la mémoire de l'ordinateur, sans les exposer à des risques de fuites ou de lecture non autorisée par des tiers.

Apple a utilisé une puce T2 spécialisée, étroitement intégrée à divers contrôleurs, y compris le contrôleur de gestion du système et les contrôleurs SSD.

À propos de la puce T2

Seuls les logiciels certifiés par une signature numérique Apple peuvent être chargés et utilisés sur la puce matérielle T2. ce qui a conduit à l'impossibilité d'installer Linux sur ces types d'appareils.

La puce fournit un environnement enclave complètement séparé du système principal, dans lequel sont effectuées des opérations liées à la sécurité et au cryptage.

Par exemple, côté T2, le cryptage des données se fait en stockage, la vérification du processus de démarrage, la reconnaissance des empreintes digitales et des visages.

Lorsque vous essayez de charger un système d'exploitation qui n'est pas signé numériquement par Apple, le système vous permet uniquement de basculer vers les modes de récupération et de diagnostic.

En même temps, ilLes nouveaux modèles d'iMac et de MacBook avec la puce T2 offrent la possibilité de démarrer Windows à l'aide de l'utilitaire BootCamp fourni par Apple, qui vous permet de combiner macOS et Windows dans un seul appareil.

Lors du chargement de Windows, la vérification à l'aide du certificat Microsoft Windows Production CA 2011 est prise en charge.

Le certificat Microsoft Corporation UEFI CA 2011, utilisé pour générer des signatures numériques pour les téléchargeurs de distribution Linux, n'est pas pris en charge par Apple.

Pour le moment, seul Windows 10 est pris en charge

Contrairement aux systèmes classiques avec UEFI Secure Boot, tous les certificats de vérification sur les appareils Apple ne sont pas susceptibles d'être modifiés par l'utilisateur, ce qui rend impossible l'installation d'un certificat pour vérifier le démarrage de Linux et d'autres systèmes d'exploitation autres que macOS et Windows.

Comme une option, offre la possibilité d'utiliser l'utilitaire de sécurité de démarrage Apple, disponible lors du téléchargement sur MacOS Recovery, qui offre une option de téléchargement sans activer le mode de sécurité (mode »Pas de sécurité«).

Mais il n'est pas encore possible d'implémenter le fonctionnement Linux dans ce mode, puisque la puce T2 bloque l'accès du système d'exploitation à certains sous-systèmes nécessaires au bon fonctionnement de l'appareil.

T2, camp d'entraînement

Moyens de contourner les restrictions

Selon les informations fournies par l'assistance Apple, Un nouvel utilitaire de sécurité de démarrage a été publié pour les nouveaux ordinateurs avec une puce T2 intégrée.

Cela vous permet de gérer un certain nombre de paramètres de sécurité du système, y compris la désactivation de la fonction de démarrage sécurisé.

L'accès au programme est possible en démarrant en mode de récupération macOS.

Cependant, comme le soulignent certains internautes, la désactivation du démarrage sécurisé ne donne pas le résultat souhaité: l'installation de GNU / Linux sur les nouveaux PC Apple échoue toujours.

Comme les commentaires de Geek User

"Actuellement, il est impossible d'installer autre chose que Windows 10 sur les ordinateurs Apple équipés d'une puce T2",

Cette puce de sécurité ne permet pas aux installateurs de voir le disque dur de l'appareil. Apple a généreusement fait une exception pour Windows 10 (lorsqu'il est installé à l'aide de Boot Camp).

Une façon possible de résoudre le problème consiste à installer Linux sur un support USB / Thunderbolt externe.

J'ai essayé cette version avec Windows et cela a fonctionné. Cependant, le support interne est resté invisible pour le système.

Sans aucun doute, Apple a pris des décisions qui pourraient affecter l'avenir, car nous ne pouvons pas non plus oublier que l'inclusion du T2 limite également les utilisateurs à emporter leur équipement pour des réparations, des diagnostics ou de simples modifications matérielles dans des centres de réparation autres que ceux autorisés par eux.


Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Chema Gomez dit

    Restriction cassée en 3, 2, 1 ... Par contre, si votre intention est d'installer Linux, mieux vaut ne pas acheter de Mac ... Ni ceux-ci ni aucun. Et je vous parle d'un Macbook blanc de 2.007 avec Linux Mint 19.