David Hanak Il chip di sicurezza T2 che Apple ha implementato nei suoi Mac appena annunciati e disponibili da ieri si occupa di un gran numero di cose. Oltre ad essere responsabile del funzionamento e della comunicazione del Touch ID con il resto del sistema, funge anche da controller del disco SSD o da modulo TPM. Tra le altre cose, garantisce anche che nessuna riga di codice che non abbia alcun interesse venga coinvolta nel funzionamento del Mac. E a causa di questa funzionalità, al momento non è possibile installare Linux sui nuovi Mac.
Potrebbe essere ti interessa
Il chip T2 garantisce, tra le altre cose, la sequenza di avvio del sistema. In pratica, sembra che all'accensione del Mac, il suddetto chip controlli gradualmente l'integrità di tutti i sistemi e sottosistemi attivi all'avvio del sistema. Questo controllo si concentra sul fatto che tutto corrisponda ai valori di fabbrica e se ci sia qualcosa nel sistema che non vi appartiene.
Attualmente il chip T2 consente di eseguire macOS e, se Boot Camp è abilitato, anche il sistema operativo Windows 10, che ha un'eccezione nell'enclave di sicurezza del chip T2 data da un certificato speciale che consente l'esecuzione di questo "straniero" sistema operativo. Tuttavia, se desideri avviare qualsiasi altro sistema, sei sfortunato.
Non appena il chip T2 rileva un'attività sospetta, disabilita la memoria flash interna e la macchina non si muove da nessuna parte. Le misure di sicurezza non possono essere aggirate nemmeno installando da una fonte esterna. Tuttavia una soluzione esiste, anche se è estremamente difficile e anche relativamente impegnativa. In sostanza si tratta di disattivare (bypassare) la funzione Secure Boot, all'interno della quale però bisogna installare manualmente i driver per il controller dell'SSD, perché disattivando Secure Boot si disconnette quello presente nel chip T2 e il disco diventa irraggiungibile. Per non parlare delle ridotte capacità di sicurezza di questa procedura. Su reddit sono state trovate alcune istruzioni "garantite" su come installare Linux sulle ultime macchine Apple, se sei interessato a questo argomento dai un'occhiata senza.
Computer Apple con chip di sicurezza T2:
- MacBook Pro (2018)
- MacBook Air (2018)
- Mac mini (2018)
- iMac Pro
"Tuttavia una soluzione esiste, anche se è estremamente difficile e anche relativamente impegnativa."
Mi hai divertito, fare clic su un modulo semplice con tre opzioni è relativamente difficile per te?
http://fii.cz/cfzwta
Naturalmente, questo può essere facilmente "risolto" impostando i parametri Secure Boot... ;)