Новый чип T2 от Apple повышает безопасность, но не стоит паниковать, вы можете загрузить Linux.
Позиция заключается в том, что новый чип T2 «secure enclave», который Apple запекла в своих новых моделях Mac Mini и MacBook Air, предотвращает загрузку Linux.
Но так ли это на самом деле?
Вроде. Ответ “Да, технически” и “нет, не полностью”.
Т2 чип и Linux
Новые системы Mac Mini и MacBook Air от Apple оснащены специально разработанным T2 «secure enclave».
Чип T2, который поставляется на новых компьютерах Mac Mini и MacBook Air, предназначен для повышения безопасности устройства, шифрования, управления touch ID и обеспечения того, чтобы микрофон не мог “всегда слушать” при закрытой крышке.
Как настроено из коробки, T2 действительно предотвращает Linux от загрузки. Фактически, он остановит все, что не является macOS, как указывает собственная документация Apple:
ПРИМЕЧАНИЕ. В настоящее время для Microsoft Corporation UEFI CA 2011 нет доверия, что позволило бы проверить код, подписанный партнерами Microsoft. Этот UEFI CA обычно используется для проверки подлинности загрузчиков для других операционных систем, таких как варианты Linux.
Но на этом ответ не заканчивается.
Во-первых, Apple может добавить поддержку сертификата Microsoft UEFI CA 2011. Этот сертификат является таким, который позволяет пользователям Linux двойную загрузку дистрибутивов, как Ubuntu с Windows 10 и поддерживать безопасную загрузку.
Увы, этого не произошло.
Во-вторых, можно отключить всю политику “безопасной загрузки”.
Вы можете загрузить Linux на новом MacBook Air
Apple создала новую «утилиту безопасности при запуске» для компьютеров Mac, поставляемых с чипом безопасности Apple T2.
Эта утилита может быть доступна при загрузке в MacOS Recovery и предоставляет доступ к широкому спектру параметров политики безопасности.
Состояние Apple: «[…On] компьютеры с чипом T2. Пользователь управляет параметрами устройства и может отключить или понизить функциональность безопасной загрузки.”
Поскольку «пользователь контролирует» параметры своего устройства, он включает политику безопасной загрузки, которая предотвращает загрузку дистрибутивов Linux.
Любой желающий может загрузить Linux на новых моделях Mac Mini и MacBook Air — им просто нужно сначала отключить безопасную загрузку.
Некоторые люди скажут, что компромисс стоит хлопот, другие — нет. В любом случае, нет необходимости паниковать, если вы пользователь Linux с аппаратной частью из Купертино.
Кроме того, есть много дружественных для Linux ноутбуков и настольных ПК, которые не сделаны Apple.
Источник: OMG! Ubuntu!