For sikkerhets skyld er det for øyeblikket umulig å starte opp Linux eller andre operativsystemer enn Apple 10 bortsett fra Windows 10 på Apple-maskinvare med selskapets egen designet Apple T2-brikke med mindre du justerer Secure Boot-innstillingene.
T2-brikken sørger for at Mac-en din er i en kjent pålitelig tilstand når den startes opp ved å verifisere integriteten til hvert trinn i oppstartsprosessen for å sikre at det ikke er tuklet med noen kode. På grunn av måten denne systemsikkerheten er implementert i maskinvare, lar MacOS Mojave deg foreløpig ikke starte opp Linux. Og for å starte opp Windows, må du først aktivere Boot Camp.
Apple gjorde et unntak for Windows 10 hvis du installerte det gjennom Boot Camp. For å sikre sikker oppstart av Windows inkluderer Mac-en UEFI-firmware en kopi av Microsoft Windows Production CA 2011-sertifikatet som brukes til å autentisere Microsoft bootloaders.
Men faktum gjenstår at det foreløpig ikke er mulig å starte opp tredjepartsoperativsystemer enn Windows 10 på noen Mac-datamaskiner med T2-brikken.
I følge utviklerne av Macs Fan Control-programvare skyldes det at T2-brikken gjør det umulig å se den interne stasjonen. En mulig løsning krever installasjon av Linux på en ekstern stasjon, men får ikke forhåpningene dine - Macs Fan Control-utviklerne har prøvd dette for Windows, og det fungerte, men den interne flash-stasjonen var ikke synlig.
Folk har klaget på dette på Reddit. Løsningen, som nevnt i denne Reddit-tråden, er ganske åpenbar og deaktiverer Secure Boot helt, men det er ikke noe for svakhjertede, da du må finne og laste inn manglende drivere for SSD-kontrolleren manuelt..
Apple bemerker selv at det kan være mulig å deaktivere Secure Boot-sikkerheten i sin helhet når du starter opp til Startup Security Utility i macOS Recovery-modus. Som et resultat kan dette tillate at Linux lastes inn på din T2 Mac, men uten noen oppstartssikkerhet.
På den annen side må du ikke behandle dette som en på forhånd konkludert, fordi deaktivering av oppstartsfunksjonene for Secure Boot kanskje ikke gjør noen forskjell for saken det gjelder, som i andre rapporter.
Følgende Mac-datamaskiner bruker T2-brikken:
- 2018 MacBook Pro
- 2018 MacBook Air
- 2018 Mac mini
- iMac Pro
Alle T2-utstyrte Mac-maskiner som støtter Secure Boot stoler bare på innhold som er signert av Apple.
Apples T2 Chip Security Oversikt oppgir at andre operativsystemer ikke kan brukes med Mac-maskiner ved hjelp av Secure Boot, for det er foreløpig ingen tillit til Microsoft Corporation UEFI CA 2011 som vil tillate bekreftelse av kode signert av Microsoft-partnere.
"Denne UEFI CA brukes ofte for å bekrefte autentisiteten til bootloaders for andre operativsystemer som Linux-varianter," bemerker dokumentet. Siden støtte for sikker oppstart av Windows ikke er aktivert som standard, må den slås på manuelt via Boot Camp Assistant.
OPPLÆRINGEN: Slik justerer du Secure Boot-innstillinger på Mac
Når du konfigurerer Mac-en for en Windows-installasjon med Boot Camp Assistant, blir datamaskinen konfigurert på nytt for å stole på Microsofts førsteparts signerte kode under oppstart.
Her er hva som skjer under sikker oppstart:
Etter at Boot Camp Assistant er fullført, prøver systemet UEFI-firmware å evaluere objektets tillit i henhold til UEFI Secure Boot-formatering, hvis systemet ikke klarer å bestå Apple førsteparts tillitsevaluering under sikker oppstart. Hvis dette lykkes, fortsetter det og starter opp Windows. Hvis ikke, går det inn i macOS Recovery og informerer brukeren om tillitsevalueringsfeilen.
Aktivering av Ingen sikkerhet alternativet i Startup Security Utility på din Mac utstyrt med Apple T2-brikken, deaktiverer sikker evaluering av boot på hovedprosessoren og lar ethvert operativsystem starte opp maskinen din.
Deaktiver eller nedgrader den sikre oppstartsfunksjonaliteten i Startup Security Utility
Hva er din mening om denne situasjonen?
Er Apple virkelig å låse ting, tror du? Er T2-brikken målrettet designet for å forstyrre grunnleggende brukbarhet, som å starte opp et tredjeparts operativsystem, eller er dette bare en utilsiktet konsekvens av å håndheve sterkere sikkerhet over hele linjen?
Gi oss beskjed ved å legge igjen en kommentar nedenfor.
