Сопроцессор T2, которым оснащает Apple к iMac Pro, а также ко всем новым моделям Mac Mini, MacBook Pro и MacBook Air на аппаратном уровне Он блокирует установку Linux и других операционных систем, помимо macOS и Windows 10.
Таким образом, по заявлению производителя, можно обеспечить эффективную защиту пользовательских данных из памяти компьютера., не подвергая их риску утечки или несанкционированного чтения третьими лицами.
Apple использовала специализированный чип T2, который тесно интегрирован с различными контроллерами, включая контроллер управления системой и контроллеры SSD.
О микросхеме Т2
Только программное обеспечение, сертифицированное цифровой подписью Apple, может быть загружено и использовано на аппаратном чипе T2. что привело к невозможности установить Linux на эти типы устройств.
Чип обеспечивает среду анклава, полностью отделенную от основной системы, в котором выполняются операции, связанные с безопасностью и шифрованием.
Например, на стороне T2 шифрование данных выполняется в хранилище, проверка процесса загрузки, распознавание отпечатков пальцев и лиц.
Когда вы пытаетесь загрузить операционную систему, не имеющую цифровой подписи Apple, система позволяет переключаться только в режимы восстановления и диагностики.
В то же время онНовые модели iMac и MacBook с чипом T2 предлагают возможность загрузки Windows с помощью утилиты BootCamp, предоставляемой Apple, которая позволяет комбинировать macOS и Windows на одном устройстве.
При загрузке Windows поддерживается проверка с помощью сертификата Microsoft Windows Production CA 2011.
Сертификат Microsoft Corporation UEFI CA 2011, который используется для создания цифровых подписей для загрузчиков дистрибутива Linux, не поддерживается Apple.
На данный момент поддерживается только Windows 10
В отличие от типичных систем с безопасной загрузкой UEFI, все проверочные сертификаты на устройствах Apple не подлежат изменению пользователем, что делает невозможным установку сертификата для проверки загрузки Linux и других операционных систем, кроме macOS и Windows.
В качестве опции, предлагает возможность использовать утилиту безопасности запуска Apple, доступный при загрузке в MacOS Recovery, который предлагает возможность загрузки без включения режима безопасности (режим «Без безопасности»).
Но реализовать работу Linux в этом режиме пока невозможно, так как микросхема T2 блокирует доступ операционной системы к некоторым подсистемам, необходимым для корректной работы устройства.
Способы обойти ограничения
Согласно информации, предоставленной службой поддержки Apple, Выпущена новая утилита безопасности при запуске для новых компьютеров со встроенным чипом T2.
Это позволяет вам управлять рядом настроек безопасности системы, включая отключение функции безопасной загрузки.
Доступ к программе возможен при запуске в режиме восстановления macOS.
Однако, как отмечают некоторые веб-пользователи, отключение безопасного запуска не дает желаемого результата: установка GNU / Linux на новые ПК Apple по-прежнему не выполняется.
Как комментирует пользователь Geek
«В настоящее время невозможно установить что-либо, кроме Windows 10, на компьютеры Apple, оснащенные чипом T2»,
Эта микросхема безопасности не позволяет установщикам видеть жесткий диск устройства. Apple щедро сделала исключение для Windows 10 (при установке с помощью Boot Camp).
Один из возможных способов решения проблемы - установка Linux на внешний носитель USB / Thunderbolt.
Я попробовал эту версию с Windows, и она сработала. Однако внутренняя поддержка осталась незаметной для системы.
Несомненно, Apple приняла некоторые решения, которые могут повлиять на будущее, потому что мы не можем забывать и о том, что включение T2 также ограничивает пользователей брать свое оборудование для ремонта, диагностики или простой замены оборудования в ремонтные центры, отличные от авторизованных ими.
Ограничение снято в 3, 2, 1 ... С другой стороны, если вы собираетесь установить Linux, лучше не покупать Mac ... Ни эти, ни какие-либо. И я говорю вам с белого Macbook 2.007 года выпуска с Linux Mint 19.