Koprocesor T2, który wyposaża Apple do iMaca Pro, a także wszystkich nowych modeli Mac Mini, MacBook Pro i MacBook Air na poziomie sprzętowym Blokuje instalację systemu Linux i innych systemów operacyjnych, oprócz macOS i Windows 10.
Dlatego według producenta możliwe jest zapewnienie skutecznej ochrony danych użytkownika znajdujących się w pamięci komputerabez narażania ich na wycieki lub nieautoryzowane czytanie przez osoby trzecie.
Firma Apple zastosowała specjalistyczny układ T2, który jest ściśle zintegrowany z różnymi kontrolerami, w tym kontrolerem zarządzania systemem i kontrolerami SSD.
O chipie T2
Tylko oprogramowanie z podpisem cyfrowym Apple może być ładowane i używane na chipie sprzętowym T2. co doprowadziło do niemożności zainstalowania Linuksa na tego typu urządzeniach.
Chip zapewnia środowisko enklawy całkowicie oddzielone od głównego systemu, w którym wykonywane są operacje związane z bezpieczeństwem i szyfrowaniem.
Np. po stronie T2 szyfrowanie danych odbywa się w pamięci, weryfikacja procesu rozruchu, rozpoznawanie odcisków palców i twarzy.
Podczas próby załadowania systemu operacyjnego, który nie jest podpisany cyfrowo przez firmę Apple, system umożliwia jedynie przełączenie się do trybów odzyskiwania i diagnostyki.
W tym samym czasie onNowe modele iMac i MacBook z chipem T2 oferują możliwość uruchomienia systemu Windows za pomocą narzędzia BootCamp dostarczonego przez firmę Apple, które umożliwia połączenie macOS i Windows w jednym urządzeniu.
Podczas ładowania systemu Windows obsługiwana jest weryfikacja przy użyciu certyfikatu Microsoft Windows Production CA 2011.
Certyfikat Microsoft Corporation UEFI CA 2011, który służy do generowania podpisów cyfrowych dla programów do pobierania dystrybucji systemu Linux, nie jest obsługiwany przez firmę Apple.
W tej chwili obsługiwany jest tylko system Windows 10
W przeciwieństwie do typowych systemów z UEFI Secure Boot, wszystkie certyfikaty weryfikacyjne na urządzeniach Apple nie podlegają zmianom przez użytkownika, co uniemożliwia zainstalowanie certyfikatu w celu weryfikacji rozruchu systemu Linux i innych systemów operacyjnych innych niż macOS i Windows.
Jako opcja, oferowana jest możliwość korzystania z narzędzia bezpieczeństwa uruchamiania firmy Apple, dostępna podczas pobierania do MacOS Recovery, która oferuje opcję pobierania bez włączania trybu bezpieczeństwa (tryb »No Security«).
Ale nie jest jeszcze możliwe zaimplementowanie działania Linuksa w tym trybie, ponieważ układ T2 blokuje dostęp systemu operacyjnego do niektórych podsystemów niezbędnych do prawidłowego działania urządzenia.
Sposoby ominięcia ograniczeń
Zgodnie z informacjami przekazanymi przez Wsparcie Apple, Nowe narzędzie zabezpieczające uruchamianie zostało wydane dla nowych komputerów ze zintegrowanym układem T2.
Pozwala to zarządzać wieloma ustawieniami zabezpieczeń systemu, w tym wyłączać funkcję bezpiecznego rozruchu.
Dostęp do programu możliwy jest po uruchomieniu w trybie odzyskiwania macOS.
Jednak, jak zauważają niektórzy użytkownicy sieci, wyłączenie bezpiecznego uruchamiania nie daje pożądanego rezultatu: instalacja GNU / Linuksa na nowych komputerach Apple nadal kończy się niepowodzeniem.
Jak komentuje Geek User
„Obecnie na komputerach Apple wyposażonych w chip T10 nie można zainstalować niczego innego niż Windows 2”,
Ten układ zabezpieczający nie pozwala instalatorom zobaczyć dysku twardego urządzenia. Firma Apple hojnie zrobiła wyjątek dla systemu Windows 10 (po zainstalowaniu za pomocą Boot Camp).
Jednym z możliwych sposobów rozwiązania tego problemu jest zainstalowanie Linuksa na zewnętrznym nośniku USB / Thunderbolt.
Wypróbowałem tę wersję w systemie Windows i zadziałało. Jednak wewnętrzne wsparcie pozostało niewidoczne dla systemu.
Niewątpliwie Apple podjął pewne decyzje, które mogą wpłynąć na przyszłość, ponieważ nie możemy też zapomnieć, że włączenie T2 ogranicza również użytkowników do oddawania sprzętu w celu naprawy, diagnostyki lub prostej zmiany sprzętu do innych niż autoryzowane przez nich centrów napraw.
Ograniczenie spadło na 3, 2, 1 ... Z drugiej strony, jeśli zamierzasz zainstalować Linuksa, lepiej nie kupuj Maca ... Ani tego, ani żadnego. I mówię ci z białego Macbooka z 2.007 roku z Linux Mint 19.