Сопроцесор T2, який Apple оснащує до iMac Pro, а також усіх нових моделей Mac Mini, MacBook Pro та MacBook Air на апаратному рівні Він блокує встановлення Linux та інших операційних систем, крім macOS та Windows 10.
Таким чином, за заявою виробника, можна забезпечити ефективний захист даних користувача з пам’яті комп’ютера, не ризикуючи витоками або несанкціонованим зчитуванням третіми сторонами.
Apple використовувала спеціалізований чіп T2, який тісно інтегрований з різними контролерами, включаючи контролер системного управління та контролери SSD.
Про мікросхему Т2
Тільки програмне забезпечення, сертифіковане цифровим підписом Apple, можна завантажувати та використовувати на апаратному чіпі T2. що призвело до неможливості встановити Linux на пристроях такого типу.
Фішка забезпечує анклавне середовище, повністю відокремлене від основної системи, в якому виконуються операції, пов’язані з безпекою та шифруванням.
Наприклад, на стороні Т2 шифрування даних здійснюється в пам’яті, перевірка процесу завантаження, розпізнавання відбитків пальців та облич.
При спробі завантажити операційну систему, яка не має цифрового підпису Apple, система дозволяє лише перейти до режимів відновлення та діагностики.
Водночас віннові моделі iMac та MacBook з чіпом T2 пропонують можливість завантаження Windows за допомогою утиліти BootCamp, що надається Apple, що дозволяє поєднувати macOS та Windows в одному пристрої.
Під час завантаження Windows підтримується перевірка за допомогою сертифікату Microsoft Windows Production CA 2011.
Сертифікат UEFI CA 2011 корпорації Microsoft, який використовується для генерації цифрових підписів для завантажувачів дистрибутива Linux, не підтримується Apple.
На даний момент підтримується лише Windows 10
На відміну від типових систем із захищеним завантаженням UEFI, всі сертифікати підтвердження на пристроях Apple не можуть бути змінені користувачем, що унеможливлює встановлення сертифіката для перевірки завантаження Linux та інших операційних систем, крім macOS та Windows.
Як варіант, пропонується можливість використання утиліти безпеки запуску Apple, доступний під час завантаження в MacOS Recovery, який пропонує можливість завантаження без увімкнення режиму захисту (режим «Без захисту»).
Але поки що неможливо реалізувати роботу Linux у цьому режимі, оскільки чіп T2 блокує доступ операційної системи до деяких підсистем, необхідних для коректної роботи пристрою.
Шляхи обходу обмежень
Відповідно до інформації, наданої Службою підтримки Apple, Випущена нова утиліта безпеки запуску для нових комп’ютерів із вбудованим чіпом T2.
Це дозволяє вам керувати низкою налаштувань безпеки системи, включаючи вимкнення функції безпечного завантаження.
Доступ до програми можливий, запустивши в режимі відновлення macOS.
Однак, як зазначають деякі користувачі Інтернету, відключення безпечного запуску не дає бажаного результату: установка GNU / Linux на нові ПК Apple все ще не вдається.
Як коментує користувач Geek
"В даний час неможливо встановити нічого, крім Windows 10, на комп'ютери Apple, оснащені чіпом T2",
Цей чіп безпеки не дозволяє інсталяторам бачити жорсткий диск пристрою. Apple щедро зробила виняток для Windows 10 (при встановленні за допомогою Boot Camp).
Одним із можливих способів вирішення проблеми є встановлення Linux на зовнішній носій USB / Thunderbolt.
Я спробував цю версію з Windows, і вона спрацювала. Однак внутрішня підтримка залишалася невидимою для системи.
Безсумнівно, Apple прийняла деякі рішення, які можуть вплинути на майбутнє, тому що ми не можемо забути, що включення T2 також обмежує користувачів брати своє обладнання для ремонту, діагностики або простих змін апаратного забезпечення в ремонтні центри, крім уповноважених ними.
Обмеження скасовано на 3, 2, 1 ... З іншого боку, якщо ви маєте намір встановити Linux, краще не купуйте Mac ... Ні цих, ні будь-яких інших. І я розповідаю вам із білого Macbook 2.007 року з Linux Mint 19.