În scopuri de securitate, bootarea Linux sau a oricărui alt sistem de operare care nu este Apple, cu excepția Windows 10 este în prezent imposibilă pe hardware-ul Apple, având cipul Apple T2 proiectat în cadrul companiei, cu excepția cazului în care ajustați setările Secure Boot.
Cipul T2 asigură că Mac-ul dvs. este într-o stare de încredere cunoscută atunci când este pornit, verificând integritatea fiecărui pas al procesului de pornire pentru a vă asigura că nu a fost modificat niciun cod. Datorită modului în care această securitate a sistemului a fost implementată în hardware, macOS Mojave în prezent nu vă va permite să porniți Linux. Pentru a porni Windows, trebuie să activați mai întâi Boot Camp.
Apple a făcut o excepție pentru Windows 10 dacă o instalați prin Boot Camp. Pentru a asigura bootarea sigură a Windows-ului, firmware-ul UEFI al Mac-ului dvs. include o copie a certificatului Microsoft Windows Production CA 2011, care este utilizat pentru autentificarea încărcătorilor de încărcare Microsoft.
Dar rămâne faptul că în prezent nu este posibil să porniți sisteme de operare terțe părți, altele decât Windows 10 pe orice computer Mac cu cip T2.
Potrivit dezvoltatorilor software-ului Macs Fan Control, aceasta se datorează faptului că cipul T2 face imposibilă vizualizarea unității interne. O posibilă soluție solicită instalarea Linux pe o unitate externă, dar nu vă ridicați speranțele - dezvoltatorii Macs Fan Control au încercat acest lucru pentru Windows și a funcționat, dar unitatea flash internă nu a fost vizibilă.
Oamenii s-au plâns despre acest lucru pe Reddit. Soluția, așa cum s-a menționat în acest thread Reddit, este destul de evidentă, dezactivând în totalitate Secure Boot, dar nu este ceva pentru cei slabi, deoarece va trebui să localizați manual și să încarcați driverele lipsă pentru controlerul SSD.
Apple însuși notează că ar putea fi posibil să dezactivați în totalitate securitatea Boot Secure când porniți la Startup Security Utility în modul de recuperare macOS. Drept urmare, acest lucru poate permite Linux să se încarce pe Mac-ul T2, dar fără nicio securitate de pornire.
Pe de altă parte, nu tratați acest lucru ca o concluzie anterioară, deoarece dezactivarea funcțiilor de pornire Secure Boot poate să nu facă nicio diferență pentru cazul în cauză, ca în alte rapoarte..
Următoarele computere Mac folosesc cipul T2:
- MacBook Pro 2018
- MacBook Air 2018
- 2018 Mac mini
- iMac Pro
Toate Mac-urile echipate cu T2 care acceptă Secure Boot au încredere numai în conținut semnat de Apple.
Prezentarea generală a securității chipului T2 de la Apple afirmă că alte sisteme de operare nu pot fi utilizate cu Mac-uri folosind Secure Boot, deoarece în prezent nu există încredere pentru Microsoft Corporation UEFI CA 2011, care ar permite verificarea codului semnat de partenerii Microsoft.
„Acest CA UEFI este utilizat în mod obișnuit pentru a verifica autenticitatea încărcătorilor pentru alte sisteme de operare, cum ar fi variantele Linux”, notează documentul. Deoarece suportul pentru bootarea sigură a Windows nu este activat implicit, trebuie activat manual prin intermediul Boot Camp Assistant.
TUTORIAL: Cum să reglați setările de securizare Boot pe Mac
Când configurați Mac-ul dvs. pentru o instalare Windows folosind Boot Camp Assistant, computerul este reconfigurat pentru a avea încredere în codul Microsoft semnat pentru prima parte în timpul pornirii.
Iată ce se întâmplă în timpul bootării sigure:
După ce Boot Camp Assistant se finalizează, dacă sistemul nu reușește să treacă de la prima evaluare a încrederii Apple în timpul bootării sigure, firmware-ul UEFI încearcă să evalueze încrederea obiectului în conformitate cu formatarea UEFI Secure Boot. Dacă acest lucru reușește, va porni și pornește Windows. Dacă nu, acesta intră în recuperarea macOS și informează utilizatorul despre eșecul evaluării încrederii.
Activarea funcției Fără securitate opțiunea Startup Security Utility de pe Mac-ul dvs. echipat cu cipul Apple T2 dezactivează complet evaluarea securizată a boot-ului pe procesorul principal Intel și permite oricărui sistem de operare să pornească mașina.
Dezactivați sau downgradeți funcționalitatea sigură de pornire în Startup Security Utility
Care este părerea ta despre această situație?
Într-adevăr, Apple blochează lucrurile, credeți? Cipul T2 a fost proiectat în mod intenționat pentru a interfera cu capacitatea de utilizare de bază, cum ar fi pornirea unui sistem de operare terță parte, sau aceasta este doar o consecință nedorită a aplicării unei securități mai puternice la nivel de bord?
Spuneți-ne lăsând un comentariu mai jos.
