Geen Linux. Macs met een Apple T2-chip starten alleen macOS en Windows op

8. 11. 2018

De T2-beveiligingschip die Apple heeft geïmplementeerd in zijn onlangs aangekondigde en sinds gisteren ook beschikbare Macs zorgt voor een heel groot aantal dingen. Naast dat het verantwoordelijk is voor de werking en communicatie van Touch ID met de rest van het systeem, dient het ook als SSD-schijfcontroller of als TPM-module. Het zorgt er onder andere ook voor dat er geen regel code die niets te maken heeft met de werking van de Mac wordt betrokken. En vanwege deze functie is het momenteel niet mogelijk om Linux op nieuwe Macs te installeren.

De T2-chip zorgt onder meer voor de opstartvolgorde van het systeem. In de praktijk lijkt het erop dat wanneer de Mac wordt aangezet, de bovengenoemde chip geleidelijk de integriteit controleert van alle systemen en subsystemen die actief zijn wanneer het systeem opstart. Deze controle is erop gericht of alles volgens fabriekswaarden is en of er iets in het systeem zit dat daar niet thuishoort.

Momenteel maakt de T2-chip het uitvoeren van macOS mogelijk en, als Boot Camp is ingeschakeld, ook het Windows 10-besturingssysteem, dat een uitzondering heeft in de beveiligingsenclave van de T2-chip, gegeven door een speciaal certificaat dat het uitvoeren van deze "buitenlandse" chip mogelijk maakt. besturingssysteem. Als je echter een ander systeem wilt opstarten, heb je pech.

Zodra de T2-chip verdachte activiteit detecteert, schakelt hij de interne flashopslag uit en beweegt de machine nergens heen. Beveiligingsmaatregelen kunnen niet worden omzeild, zelfs niet door vanaf een externe bron te installeren. Er is echter een oplossing, ook al is deze buitengewoon moeilijk en ook relatief veeleisend. In principe gaat het om het uitschakelen (omzeilen) van de Secure Boot-functie, waarbinnen je echter handmatig de stuurprogramma's voor de SSD-controller moet installeren, omdat het uitschakelen van Secure Boot de verbinding in de T2-chip verbreekt en de schijf onbereikbaar wordt. Om nog maar te zwijgen van de verminderde beveiligingsmogelijkheden van deze procedure. Er zijn enkele "gegarandeerde" instructies geweest over hoe je Linux kunt installeren op de nieuwste Apple-machines op reddit. Als je geïnteresseerd bent in dit probleem, kijk dan eens sem.

Apple-computers met een T2-beveiligingschip:

MacBookPro (2018)
MacBook Air (2018)
Mac mini (2018)
iMac Pro

Onderwerpen: Mac mini (2018), MacBook Air (2018), iMac Pro, Linux, Mac mini, ssd, schijf, iMac, tik op ID, MacBook Air

Bespreking van het artikel

Ftel

10. 11. 2018 9:33

"Er is echter een oplossing, al is die ontzettend moeilijk en ook relatief veeleisend."
Je hebt me geamuseerd, is klikken in een eenvoudig formulier met drie opties relatief moeilijk voor je?
http://fii.cz/cfzwta

antwoord

Stavros

13. 11. 2018 22:57

Dit kan natuurlijk gemakkelijk worden opgelost door de Secure Boot-parameters in te stellen... ;)

antwoord

Uw naam

Jouw commentaar

Door de bovenstaande gegevens in te vullen, erken ik dat het bedrijf TEXT FACTORY s.r.o., statutaire zetel in Brno, Durďákova 336/29, Černá Pole, postcode: 613 00, ID-nummer: 06157831, geregistreerd bij de regionale rechtbank in Brno, sectie C , vul 100399 in, verwerkt mijn persoonlijke gegevens die zijn verstrekt in het door mij ingevulde registratieformulier op basis van de legitieme belangen van TEXT FACTORY s.r.o. volgens artikel 6, lid 1, brief f) AVG en om te voldoen aan wettelijke verplichtingen (artikel 6, lid 1, letter c) AVG), voor de volgende doeleinden: de noodzaak om de autorisatie van bezoekers van websites beheerd door TEXT FACTORY s.r.o. te garanderen om actief bij te dragen aan gepubliceerde artikelen of aan discussies forums en het uitoefenen van de rechten van TEXT FACTORY s.r.o. als beheerder van deze discussieforums. Meer informatie over de verwerking van persoonsgegevens en rechten vindt u in Lessen over de bescherming van persoonlijke gegevens. de gehele tekst

Het zou kunnen interesseer je

Verwant