Per motivi di sicurezza, l'avvio di Linux o di qualsiasi altro sistema operativo non Apple eccetto Windows 10 è attualmente impossibile su hardware Apple con chip Apple T2 progettato internamente dalla società a meno che non si modifichino le impostazioni di avvio protetto.
Il chip T2 garantisce che il tuo Mac sia in uno stato affidabile noto quando viene avviato verificando l'integrità di ogni fase del processo di avvio per garantire che nessun codice sia stato manomesso. A causa del modo in cui questa sicurezza del sistema è stata implementata nell'hardware, macOS Mojave al momento non ti consente di avviare Linux. E per avviare Windows, devi prima abilitare Boot Camp.
Apple ha fatto un'eccezione per Windows 10 se lo installi tramite Boot Camp. Per garantire l'avvio sicuro di Windows, il firmware UEFI del Mac include una copia del certificato CA 2011 di produzione di Microsoft Windows che viene utilizzato per autenticare i bootloader Microsoft.
Ma resta il fatto che al momento non è possibile avviare sistemi operativi di terze parti diversi da Windows 10 su qualsiasi computer Mac con chip T2.
Secondo gli sviluppatori del software Mac Fan Control, questo perché il chip T2 rende impossibile vedere l'unità interna. Una possibile soluzione alternativa richiede l'installazione di Linux su un'unità esterna, ma non sperare troppo: gli sviluppatori di Fan Control per Mac hanno provato questo per Windows e ha funzionato ma l'unità flash interna non era visibile.
Le persone si sono lamentate per questo su Reddit. La soluzione, come notato in questo thread Reddit, è abbastanza ovvia, disabilitando del tutto l'avvio sicuro, ma non è qualcosa per i deboli di cuore in quanto sarà necessario individuare e caricare manualmente i driver mancanti per il controller SSD.
La stessa Apple nota che potrebbe essere possibile disabilitare completamente la sicurezza di Avvio protetto quando si avvia l'utilità di sicurezza di avvio nella modalità di ripristino macOS. Di conseguenza, ciò può consentire a Linux di caricarsi sul Mac T2 ma senza alcuna sicurezza di avvio.
D'altra parte, non trattarlo come una conclusione scontata perché la disabilitazione delle funzionalità di avvio di Avvio protetto potrebbe non fare alcuna differenza per il caso in questione, come per altri rapporti.
I seguenti computer Mac utilizzano il chip T2:
- MacBook Pro 2018
- MacBook Air 2018
- 2018 Mac mini
- iMac Pro
Tutti i Mac dotati di T2 che supportano Secure Boot si fidano solo del contenuto firmato da Apple.
La panoramica sulla sicurezza del chip T2 di Apple afferma che non è possibile utilizzare altri sistemi operativi con i Mac che utilizzano Secure Boot poiché al momento non esiste alcuna fiducia fornita dalla Microsoft Corporation UEFI CA 2011 che consentirebbe la verifica del codice firmato dai partner Microsoft.
"Questa CA UEFI viene comunemente utilizzata per verificare l'autenticità dei bootloader per altri sistemi operativi come le varianti di Linux", osserva il documento. Poiché il supporto per l'avvio sicuro di Windows non è abilitato per impostazione predefinita, deve essere attivato manualmente tramite Assistente Boot Camp.
TUTORIAL: Come regolare le impostazioni di Avvio protetto su Mac
Quando configuri il tuo Mac per un'installazione Windows utilizzando Assistente Boot Camp, il computer viene riconfigurato in modo da considerare attendibile il codice firmato da Microsoft di prima parte durante l'avvio.
Ecco cosa succede durante l'avvio protetto:
Una volta completato Assistente Boot Camp, se il sistema non riesce a superare la valutazione di attendibilità di prima parte di Apple durante l'avvio protetto, il firmware UEFI tenta di valutare l'attendibilità dell'oggetto in base alla formattazione di Avvio sicuro UEFI. Se ciò ha esito positivo, procede e avvia Windows. In caso contrario, entra in macOS Recovery e informa l'utente del fallimento della valutazione della fiducia.
Abilitare il Nessuna sicurezza L'opzione Startup Security Utility sul Mac dotata del chip Apple T2 disabilita completamente la valutazione di avvio sicuro sul processore Intel principale e consente a qualsiasi sistema operativo di avviare il computer.
Disabilita o effettua il downgrade della funzionalità di avvio sicuro in Utilità di sicurezza avvio
Qual è la tua opinione su questa situazione?
Apple sta davvero bloccando le cose, pensi? Il chip T2 è stato progettato appositamente per interferire con l'usabilità di base, come l'avvio di un sistema operativo di terze parti, o è solo una conseguenza non intenzionale del rafforzamento della sicurezza su tutta la linea??
Facci sapere lasciando un commento qui sotto.
