Kein Linux. Macs mit einem Apple T2-Chip booten nur macOS und Windows

8. 11. 2018

Der T2-Sicherheitschip, den Apple in seinen neu angekündigten und seit gestern erhältlichen Macs implementiert hat, kümmert sich um wirklich viele Dinge. Es ist nicht nur für den Betrieb und die Kommunikation von Touch ID mit dem Rest des Systems zuständig, sondern dient auch als SSD-Festplattencontroller oder als TPM-Modul. Es stellt unter anderem auch sicher, dass keine Codezeile, die nichts damit zu tun hat, in den Betrieb des Mac involviert ist. Und aufgrund dieser Funktion ist es derzeit nicht möglich, Linux auf neuen Macs zu installieren.

Der T2-Chip sorgt unter anderem für die Boot-Sequenz des Systems. In der Praxis sieht es so aus, dass beim Einschalten des Mac der oben genannte Chip nach und nach die Integrität aller Systeme und Subsysteme überprüft, die beim Systemstart aktiv sind. Bei dieser Prüfung geht es darum, ob alles den Werkswerten entspricht und ob sich irgendetwas im System befindet, was dort nicht hingehört.

Derzeit ermöglicht der T2-Chip die Ausführung von macOS und, wenn Boot Camp aktiviert ist, auch das Betriebssystem Windows 10, das eine Ausnahme in der Sicherheitsenklave des T2-Chips hat, die durch ein spezielles Zertifikat gegeben ist, das die Ausführung dieses „fremden“ Betriebssystems ermöglicht. Betriebssystem. Wenn Sie jedoch ein anderes System booten möchten, haben Sie kein Glück.

Sobald der T2-Chip verdächtige Aktivitäten erkennt, deaktiviert er den internen Flash-Speicher und die Maschine bewegt sich nirgendwo hin. Sicherheitsmaßnahmen können auch durch die Installation von einer externen Quelle nicht umgangen werden. Es gibt jedoch eine Lösung, wenn auch äußerst schwierig und auch relativ anspruchsvoll. Im Grunde geht es um das Abschalten (Umgehen) der Secure-Boot-Funktion, wobei man allerdings die Treiber für den SSD-Controller manuell installieren muss, da durch das Abschalten von Secure Boot die Verbindung zum T2-Chip unterbrochen wird und die Festplatte nicht mehr erreichbar ist. Ganz zu schweigen von den eingeschränkten Sicherheitsmöglichkeiten dieses Verfahrens. Auf reddit gibt es einige „garantierte“ Anleitungen zur Installation von Linux auf den neuesten Apple-Rechnern. Wenn Sie sich für dieses Thema interessieren, werfen Sie einen Blick darauf SEM.

Apple-Computer mit T2-Sicherheitschip:

MacBookPro (2018)
MacBook Air (2018)
Mac mini (2018)
iMac Pro

Thema: Mac mini (2018), MacBook Air (2018), iMac Pro, Linux, Mac mini, SSD, Scheibe, iMac, ID berühren, MacBook Air

Diskussion des Artikels

Ftel

10. 11. 2018 9:33

„Es gibt jedoch eine Lösung, die allerdings extrem schwierig und auch relativ anspruchsvoll ist.“
Du hast mich amüsiert, fällt dir das Klicken in einem einfachen Formular mit drei Optionen relativ schwer?
http://fii.cz/cfzwta

Antwort

Stavros

13. 11. 2018 22:57

Dies kann natürlich leicht umgangen werden, indem die Secure Boot-Parameter festgelegt werden … ;)

Antwort

Ihr Name

Dein Kommentar

Durch das Ausfüllen der oben genannten Daten bestätige ich, dass die Firma TEXT FACTORY s.r.o. mit Sitz in Brünn, Durďákova 336/29, Černá Pole, Postleitzahl: 613 00, ID-Nummer: 06157831, eingetragen beim Bezirksgericht in Brünn, Abteilung C , Einfügung 100399, verarbeitet meine im von mir ausgefüllten Registrierungsformular angegebenen personenbezogenen Daten auf der Grundlage der berechtigten Interessen von TEXT FACTORY s.r.o. gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO und zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 Buchst. c) DSGVO) zu folgenden Zwecken: die Notwendigkeit, die Berechtigung von Besuchern der von TEXT FACTORY s.r.o. betriebenen Websites sicherzustellen, sich aktiv an veröffentlichten Artikeln oder an Diskussionen zu beteiligen Foren und Ausübung der Rechte von TEXT FACTORY s.r.o. als Administrator dieser Diskussionsforen. Weitere Informationen zur Verarbeitung personenbezogener Daten und Rechte finden Sie in Lektionen zum Schutz personenbezogener Daten. den gesamten Text

Es könnte sein interessiert dich

Verwandt