Nieuwe iMac- en MacBook-gebruikers kunnen Linux niet installeren

Darkcrizt

3 minuten

T2 Appel

De T2-coprocessor, die Apple uitrust op de iMac Pro, evenals alle nieuwe Mac Mini-, MacBook Pro- en MacBook Air-modellen, op hardwareniveau Het blokkeert de installatie van Linux en andere besturingssystemen, naast macOS en Windows 10.

Daarom volgens de fabrikant is het mogelijk om een ​​effectieve bescherming van gebruikersgegevens uit het computergeheugen te garanderen, zonder dat ze het risico lopen op lekken of onbevoegd uitlezen door derden.

Apple heeft een gespecialiseerde T2-chip gebruikt, die nauw is geïntegreerd met verschillende controllers, waaronder de systeembeheercontroller en SSD-controllers.

Over de T2-chip

Alleen software die is gecertificeerd door een digitale handtekening van Apple kan worden geladen en gebruikt op de T2-hardwarechip. wat leidde tot het onvermogen om Linux op dit soort apparaten te installeren.

De chip biedt een enclave-omgeving die volledig gescheiden is van het hoofdsysteem, waarin bewerkingen met betrekking tot beveiliging en codering worden uitgevoerd.

Bv aan de T2-kant vindt gegevensversleuteling plaats in de opslag, de verificatie van het opstartproces, de herkenning van vingerafdrukken en gezichten.

Wanneer u een besturingssysteem probeert te laden dat niet digitaal is ondertekend door Apple, kunt u alleen overschakelen naar herstel- en diagnosemodi.

Tegelijkertijd heeft hijnieuwere iMac- en MacBook-modellen met de T2-chip bieden de mogelijkheid om Windows op te starten met het hulpprogramma BootCamp van Apple, waarmee je macOS en Windows in één apparaat kunt combineren.

Bij het laden van Windows wordt verificatie met behulp van het Microsoft Windows Production CA 2011-certificaat ondersteund.

Het Microsoft Corporation UEFI CA 2011-certificaat, dat wordt gebruikt om digitale handtekeningen te genereren voor Linux-distributiedownloaders, wordt niet ondersteund door Apple.

Momenteel wordt alleen Windows 10 ondersteund

In tegenstelling tot typische systemen met UEFI Secure Boot, alle verificatiecertificaten op Apple-apparaten kunnen niet door de gebruiker worden gewijzigd, waardoor het onmogelijk is om een ​​certificaat te installeren om het opstarten van Linux en andere besturingssystemen anders dan macOS en Windows te verifiëren.

Als een optie, de mogelijkheid om het Apple-hulpprogramma voor opstartbeveiliging te gebruiken wordt aangeboden, beschikbaar bij het downloaden naar MacOS Recovery, dat een optie biedt om te downloaden zonder de beveiligingsmodus in te schakelen (modus »Geen beveiliging«).

Maar het is nog niet mogelijk om Linux-werking in deze modus te implementeren, aangezien de T2-chip de toegang van het besturingssysteem tot sommige subsystemen blokkeert die nodig zijn voor de juiste werking van het apparaat.

T2, bootcamp

Manieren om beperkingen te omzeilen

Volgens de informatie van Apple Support, Er is een nieuw hulpprogramma voor opstartbeveiliging uitgebracht voor nieuwe computers met een geïntegreerde T2-chip.

Hiermee kunt u een aantal systeembeveiligingsinstellingen beheren, waaronder het uitschakelen van de beveiligde opstartfunctie.

Toegang tot het programma is mogelijk door te starten in de macOS-herstelmodus.

Zoals sommige internetgebruikers echter opmerken, geeft het uitschakelen van veilig opstarten niet het gewenste resultaat: de installatie van GNU / Linux op nieuwe Apple-pc's mislukt nog steeds.

Zoals opmerkingen van Geek-gebruikers

"Momenteel is het onmogelijk om iets anders dan Windows 10 te installeren op Apple-computers die zijn uitgerust met een T2-chip",

Met deze beveiligingschip kunnen installateurs de harde schijf van het apparaat niet zien. Apple maakte royaal een uitzondering voor Windows 10 (indien geïnstalleerd met Boot Camp).

Een mogelijke manier om het probleem op te lossen, is door Linux op externe USB / Thunderbolt-media te installeren.

Ik heb deze versie met Windows geprobeerd en het werkte. De interne ondersteuning bleef echter onzichtbaar voor het systeem.

Apple heeft ongetwijfeld enkele beslissingen genomen die van invloed kunnen zijn op de toekomst, want we kunnen ook niet vergeten dat de opname van de T2 gebruikers ook beperkt om hun apparatuur voor reparatie, diagnostiek of eenvoudige hardwarewijzigingen naar andere reparatiecentra te brengen dan de door hen geautoriseerde reparatiecentra.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Chema Gomez zei
    geleden Tot 5 jaar

    Beperking afgebroken in 3, 2, 1 ... Aan de andere kant, als het je bedoeling is om Linux te installeren, koop dan beter geen Mac ... Noch deze, noch enige. En ik vertel je van een witte Macbook uit 2.007 met Linux Mint 19.

    Reageer op Chema Gómez