Koprocesor T2, který Apple vybavuje na iMac Pro, stejně jako všechny nové modely Mac Mini, MacBook Pro a MacBook Air, na úrovni hardwaru Blokuje instalaci systému Linux a dalších operačních systémů, kromě macOS a Windows 10.
Proto, podle výrobce je možné zajistit účinnou ochranu uživatelských dat z paměti počítače, aniž by jim hrozilo riziko úniku nebo neoprávněného čtení třetími stranami.
Apple použil specializovaný čip T2, který je úzce integrován s různými řadiči, včetně řadiče správy systému a řadičů SSD.
O čipu T2
Na hardwarový čip T2 lze načíst a použít pouze software certifikovaný digitálním podpisem Apple. což vedlo k neschopnosti instalovat Linux na tyto typy zařízení.
Čip poskytuje prostředí enklávy zcela oddělené od hlavního systému, ve kterých se provádějí operace související se zabezpečením a šifrováním.
Např na straně T2 se šifrování dat provádí v úložišti, ověření spouštěcího procesu, rozpoznávání otisků prstů a tváří.
Když se pokusíte načíst operační systém, který není digitálně podepsán společností Apple, systém vám umožní pouze přepnout do režimu obnovení a diagnostiky.
Zároveň onnovější modely iMac a MacBook s čipem T2 nabízejí možnost zavádění systému Windows pomocí nástroje BootCamp poskytovaného společností Apple, který umožňuje kombinovat macOS a Windows v jednom zařízení.
Při načítání systému Windows je podporováno ověření pomocí certifikátu Microsoft Windows Production CA 2011.
Certifikát Microsoft Corporation UEFI CA 2011, který se používá ke generování digitálních podpisů pro stahováky distribucí Linuxu, Apple nepodporuje.
V tuto chvíli je podporován pouze Windows 10
Na rozdíl od typických systémů s UEFI Secure Boot, všechny ověřovací certifikáty na zařízeních Apple se uživatelem nemohou změnit, což znemožňuje instalaci certifikátu k ověření spuštění systému Linux a jiných operačních systémů jiných než macOS a Windows.
Jako možnost nabízí se možnost použití bezpečnostního nástroje pro spuštění Apple, k dispozici při stahování do systému MacOS Recovery, který nabízí možnost stahování bez povolení režimu zabezpečení (režim „Bez zabezpečení“).
Zatím však není možné implementovat provoz Linuxu v tomto režimu, protože čip T2 blokuje přístup operačního systému k některým subsystémům nezbytným pro správnou funkci zařízení.
Způsoby, jak obejít omezení
Podle informací poskytnutých podporou Apple Pro nové počítače s integrovaným čipem T2 byl vydán nový spouštěcí bezpečnostní nástroj.
To vám umožní spravovat řadu nastavení zabezpečení systému, včetně deaktivace funkce zabezpečeného spouštění.
Přístup k programu je možný spuštěním v režimu obnovení systému macOS.
Jak však zdůrazňují někteří uživatelé webu, zakázání zabezpečeného spouštění nedává požadovaný výsledek: Instalace GNU / Linux na nových počítačích Apple stále selhává.
Jak komentuje uživatel Geek
„V současné době není možné instalovat na počítače Apple vybavené čipem T10 nic jiného než Windows 2,“
Tento bezpečnostní čip neumožňuje instalačním technikům zobrazit pevný disk zařízení. Apple velkoryse udělal výjimku pro Windows 10 (při instalaci pomocí Boot Camp).
Jedním z možných způsobů řešení problému je instalace systému Linux na externí média USB / Thunderbolt.
Zkoušel jsem tuto verzi s Windows a fungovalo to. Interní podpora však pro systém zůstala neviditelná.
Apple bezpochyby učinil některá rozhodnutí, která mohou ovlivnit budoucnost, protože nemůžeme zapomenout ani na to, že začlenění T2 také omezuje uživatele, aby mohli svá zařízení opravovat, diagnostikovat nebo provádět jednoduché hardwarové změny v jiných než jimi autorizovaných servisních střediscích.
Omezení omezené na 3, 2, 1 ... Na druhou stranu, pokud máte v úmyslu instalovat Linux, raději nekupujte Mac ... Ne tyto ani žádné. A říkám vám to z bílého Macbooku z roku 2.007 s Linux Mint 19.