O coprocessador T2, que a Apple equipa para o iMac Pro, bem como todos os novos modelos Mac Mini, MacBook Pro e MacBook Air, no nível de hardware Ele bloqueia a instalação de Linux e outros sistemas operacionais, além de macOS e Windows 10.
Portanto, de acordo com o fabricante, é possível garantir proteção eficaz dos dados do usuário da memória do computador, sem colocá-los em risco de vazamento ou leitura não autorizada por terceiros.
A Apple usou um chip T2 especializado, que é totalmente integrado com vários controladores, incluindo o controlador de gerenciamento de sistema e controladores SSD.
Sobre o chip T2
Apenas software certificado por uma assinatura digital da Apple pode ser carregado e usado no chip de hardware T2. o que levou à impossibilidade de instalar o Linux nesses tipos de dispositivos.
O chip fornece um ambiente de enclave completamente separado do sistema principal, em que são realizadas operações relacionadas à segurança e criptografia.
Por exemplo no lado T2, a criptografia de dados é feita no armazenamento, a verificação do processo de boot, o reconhecimento de impressões digitais e rostos.
Quando você tenta carregar um sistema operacional que não é assinado digitalmente pela Apple, o sistema só permite que você alterne para os modos de recuperação e diagnóstico.
Ao mesmo tempo, eleos modelos mais recentes de iMac e MacBook com o chip T2 oferecem a capacidade de inicializar o Windows usando o utilitário BootCamp fornecido pela Apple, que permite combinar macOS e Windows em um dispositivo.
Ao carregar o Windows, a verificação usando o certificado Microsoft Windows Production CA 2011 é compatível.
O certificado Microsoft Corporation UEFI CA 2011, que é usado para gerar assinaturas digitais para downloaders de distribuição Linux, não é suportado pela Apple.
No momento, apenas o Windows 10 é compatível
Ao contrário dos sistemas típicos com UEFI Secure Boot, todos os certificados de verificação em dispositivos Apple não estão sujeitos a alterações pelo usuário, o que torna impossível instalar um certificado para verificar a inicialização do Linux e outros sistemas operacionais diferentes do macOS e do Windows.
Como opção, a capacidade de usar o utilitário de segurança de inicialização da Apple é oferecida, disponível durante o download para MacOS Recovery, que oferece uma opção de download sem habilitar o modo de segurança (modo »Sem Segurança«).
Mas ainda não é possível implementar o funcionamento do Linux neste modo, pois o chip T2 bloqueia o acesso do sistema operacional a alguns subsistemas necessários ao correto funcionamento do dispositivo.
Maneiras de contornar as restrições
De acordo com as informações fornecidas pelo Suporte da Apple, Um novo utilitário de segurança de inicialização foi lançado para novos computadores com um chip T2 integrado.
Isso permite que você gerencie várias configurações de segurança do sistema, incluindo a desativação do recurso de inicialização segura.
O acesso ao programa é possível iniciando no modo de recuperação do macOS.
No entanto, como alguns usuários da web apontam, desabilitar a inicialização segura não dá o resultado desejado: a instalação do GNU / Linux em novos PCs da Apple ainda falha.
Como comentários do usuário Geek
“Atualmente é impossível instalar outra coisa que não seja o Windows 10 em computadores Apple equipados com um chip T2”,
Este chip de segurança não permite que os instaladores vejam o disco rígido do dispositivo. A Apple generosamente abriu uma exceção para o Windows 10 (quando instalado usando o Boot Camp).
Uma maneira possível de resolver o problema é instalar o Linux em uma mídia externa USB / Thunderbolt.
Experimentei esta versão com Windows e funcionou. No entanto, o suporte interno permaneceu invisível para o sistema.
Sem dúvida a Apple já tomou algumas decisões que podem afetar o futuro, porque também não podemos esquecer que a inclusão do T2 também restringe os usuários a levarem seus equipamentos para reparos, diagnósticos ou simples mudanças de hardware para centros de reparo que não os autorizados por eles.
Restrição rebentada em 3, 2, 1 ... Por outro lado, se a sua intenção é instalar o Linux, é melhor não comprar um Mac ... Nem estes nem nenhum. E eu digo a você de um Macbook branco de 2.007 com Linux Mint 19.