A T2 társprocesszor, amelyet az Apple felszerel az iMac Pro-hoz, valamint az összes új Mac Mini, MacBook Pro és MacBook Air modellhez, hardver szinten Blokkolja a Linux és más operációs rendszerek telepítését a macOS és a Windows 10 mellett.
Ezért, a gyártó szerint lehetséges a felhasználói adatok hatékony védelme a számítógép memóriájából, anélkül, hogy szivárgás vagy harmadik felek általi engedély nélküli olvasás veszélyét veszélyeztetné.
Az Apple egy speciális T2 chipet használt, amely szorosan integrálva van a különféle vezérlőkkel, beleértve a rendszerkezelő vezérlőt és az SSD vezérlőket.
A T2 chipről
Csak az Apple digitális aláírásával hitelesített szoftvert lehet betölteni és használni a T2 hardverchipen. ami képtelen volt telepíteni a Linuxot az ilyen típusú eszközökre.
A chip a fő rendszertől teljesen különálló enklávé környezetet biztosít, amelyben a biztonsággal és a titkosítással kapcsolatos műveleteket hajtanak végre.
Pl. a T2 oldalon az adatok titkosítása a tárolóban történik, az indítási folyamat ellenőrzése, az ujjlenyomatok és arcok felismerése.
Amikor olyan operációs rendszert próbál betölteni, amelyet az Apple nem írt alá digitálisan, akkor a rendszer csak helyreállítási és diagnosztikai módokra kapcsol át.
Ugyanakkor őA T2 lapkával ellátott új iMac és MacBook modellek lehetővé teszik a Windows rendszerindítását az Apple által biztosított BootCamp segédprogram segítségével, amely lehetővé teszi a macOS és a Windows egyetlen eszközben történő kombinálását.
A Windows betöltésekor a Microsoft Windows Production CA 2011 tanúsítvánnyal történő ellenőrzés támogatott.
Az Apple nem támogatja a Microsoft Corporation UEFI CA 2011 tanúsítványát, amelyet a Linux disztribúciós letöltők digitális aláírásainak előállításához használnak.
Jelenleg csak a Windows 10 támogatott
Az UEFI Secure Boot rendszerű rendszerektől eltérően az Apple eszközök minden ellenőrző tanúsítványát a felhasználó nem változtathatja meg, ami lehetetlenné teszi a tanúsítvány telepítését a Linux és más operációs rendszerek indításának ellenőrzésére, a macOS és a Windows kivételével.
Opcióként felajánlják az Apple indítási biztonsági segédprogramjának használatát, elérhető a MacOS Recovery-be történő letöltéskor, amely lehetőséget kínál a letöltésre a biztonsági mód engedélyezése nélkül (»Nincs biztonság« mód).
De ebben a módban még nem lehet Linux operációt végrehajtani, mivel a T2 chip blokkolja az operációs rendszer hozzáférését az alrendszerekhez, amelyek szükségesek a készülék helyes működéséhez.
A korlátozások megkerülésének módjai
Az Apple ügyfélszolgálat által biztosított információk szerint Megjelent egy új indítási biztonsági segédprogram új számítógépekhez integrált T2 chip segítségével.
Ez lehetővé teszi számos rendszerbiztonsági beállítás kezelését, beleértve a biztonságos indítási funkció letiltását.
A programhoz való hozzáférés a macOS helyreállítási módban történő indítással lehetséges.
Azonban, amint azt néhány internetes felhasználó rámutat, a biztonságos indítás letiltása nem adja meg a kívánt eredményt: a GNU / Linux telepítése az új Apple PC-kre továbbra sem sikerül.
Ahogy Geek felhasználó megjegyzi
"Jelenleg lehetetlen a Windows 10-n kívül mást telepíteni az Apple számítógépekre, amelyek T2 lapkával vannak felszerelve",
Ez a biztonsági chip nem teszi lehetővé a telepítők számára az eszköz merevlemezének megtekintését. Az Apple nagylelkűen kivételt tett a Windows 10 esetében (a Boot Camp használatával telepítve).
A probléma megoldásának egyik lehetséges módja a Linux külső USB / Thunderbolt adathordozóra történő telepítése.
Ezt a verziót kipróbáltam Windows rendszerrel, és működött. A belső támogatás azonban láthatatlan maradt a rendszer számára.
Kétségtelen, hogy az Apple hozott néhány döntést, amelyek befolyásolhatják a jövőt, mert nem feledkezhetünk meg arról sem, hogy a T2 felvétele arra is korlátozza a felhasználókat, hogy javításra, diagnosztikára vagy egyszerű hardvercserére vigyék berendezéseiket az általuk engedélyezett javítóközpontokba.
A korlátozás lebukott a 3, 2, 1-ben ... Másrészt, ha a Linux telepítését tervezi, jobb, ha nem vásárol Mac-et ... Sem ezeket, sem egyet. És egy 2.007-es fehér Macbookból mondom, Linux Mint 19-el.