Usuarios de las nuevas iMac y MacBook no pueden instalar Linux

El coprocesador T2, que Apple equipa a la iMac Pro, así como todos los nuevos modelos de Mac Mini, MacBook Pro y MacBook Air, en el nivel de hardware bloquea la instalación de Linux y otros sistemas operativos, además de macOS y Windows 10.

Por lo tanto, según el fabricante, es posible garantizar protección efectiva de los datos del usuario de la memoria de la computadora, sin ponerlos en riesgo de fugas o lectura no autorizada por parte de terceros.

Apple ha utilizado un chip T2 especializado, que está estrechamente integrado con varios controladores, incluidos el controlador de gestión del sistema y los controladores SSD.

Sobre el chip T2

En el chip de hardware T2 puede ser cargado y utilizado únicamente software certificado mediante una firma digital de Apple que condujo a la imposibilidad de instalar Linux en este tipo de dispositivos.

El chip proporciona un entorno de enclave completamente separado del sistema principal, en el que se realizan operaciones relacionadas con la seguridad y el cifrado.

Por ejemplo, en el lado T2, el cifrado de datos se realiza en el almacenamiento, la verificación del proceso de arranque, el reconocimiento de huellas dactilares y las caras.

Cuando intenta cargar un sistema operativo que no está firmado digitalmente por Apple, el sistema solo permite cambiar a los modos de recuperación y diagnóstico.

Al mismo tiempo, los nuevos modelos de iMac y MacBook con el chip T2 ofrecen la posibilidad de iniciar Windows utilizando la utilidad BootCamp provista por Apple, que le permite combinar macOS y Windows en un dispositivo.

Al cargar Windows, se admite la verificación mediante el certificado de Microsoft Windows Production CA 2011.

El certificado de Microsoft Corporation UEFI CA 2011, que se utiliza para generar firmas digitales para los descargadores de distribuciones de Linux, no es compatible con Apple.

De momento solo se admite a Windows 10

A diferencia de los sistemas típicos con UEFI Secure Boot, todos los certificados de verificación en dispositivos Apple no están sujetos a cambios por parte del usuario, lo que hace que sea imposible instalar un certificado para verificar el arranque de Linux y otros sistemas operativos que no sean macOS y Windows.

Como opción, se ofrece la posibilidad de utilizar la utilidad de seguridad de inicio de Apple, disponible cuando se descarga a MacOS Recovery, que ofrece una opción para descargar sin habilitar el modo de seguridad (modo ” Sin seguridad “).

Pero aún no es posible implementar el funcionamiento de Linux en este modo, ya que el chip T2 bloquea el acceso del sistema operativo a algunos subsistemas necesarios para el correcto funcionamiento del dispositivo.

Maneras de eludir las restricciones

De acuerdo con la información proporcionada por el soporte de Apple, se ha lanzado una nueva utilidad de seguridad de inicio para computadoras nuevas con un chip T2 integrado.

Lo cual permite administrar una serie de configuraciones de seguridad del sistema, incluida la desactivación de la función de inicio seguro.

El acceso al programa es posible iniciando en el modo de recuperación de macOS.

Sin embargo, como señalan algunos usuarios web, deshabilitar el inicio seguro no da el resultado deseado: la instalación de GNU / Linux en las nuevas PC de Apple todavía falla.

Tal y como comenta Geek User

“En la actualidad, es imposible instalar algo que no sea Windows 10 en computadoras Apple equipadas con un chip T2”,

Este chip de seguridad no permite que los instaladores vean el disco duro del dispositivo. Apple generosamente hizo una excepción para Windows 10 (cuando se instala usando Boot Camp).

Una posible forma de resolver el problema es instalar Linux en un medio externo USB / Thunderbolt.

Probé esta versión con Windows y funcionó. Sin embargo, el soporte interno permaneció invisible para el sistema “.

Sin dudas Apple ha tomado algunas decisiones que posiblemente afecten en el futuro, pues no podemos olvidar tampoco que la inclusión del T2 también restringe a los usuarios a llevar sus equipos a reparaciones, diagnósticos o simples cambios de hardware a centros de reparación que no sean los autorizados por ellos.


Categorías

Noticias

Soy Estudiante de Ingeniería en Computación en la Universidad Autónoma Metropolitana (México), me considero aun un usuario medio en Linux. Tengo pasión por las nuevas tecnologías, gamer y linuxero de corazón dispuesto a apoyar en lo que pueda.

Un comentario

  1.   Chema Gómez dijo

    Restricción reventada en 3, 2, 1… Por otro lado, si tu intención es instalar Linux, mejor no te compres un Mac… Ni estos ni ninguno. Y te lo digo yo desde un Macbook blanco de 2.007 con Linux Mint 19.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.