Los entusiastas de Linux a menudo instalan un sistema operativo gratuito en el hardware de Apple, incluido el MacBook Air. Entonces obtienen un doble beneficio: un sistema operativo conveniente de la distribución habitual y la confiabilidad del hardware de Apple. Incluso Linus Torvalds usó MacBook Air de esta manera antes.
Sin embargo, estos tiempos felices pueden ser cosa del pasado. La nueva línea de hardware de Apple se ha vuelto más hostil a Linux. El problema es el nuevo
chip de seguridad T2 , que Apple ha agregado a los últimos modelos de sus computadoras. Bloquea efectivamente el arranque de Linux en Mac Mini, de
acuerdo con la comunidad Linux de Phoronix. Aparentemente, la situación es similar en otros modelos de computadora donde está instalado este chip.
El chip de seguridad T2 es responsable de encriptar el almacenamiento APFS, verificar el arranque seguro UEFI, manejar las identificaciones táctiles,
desactivar el micrófono de hardware al cerrar la tapa de la computadora portátil y otras tareas de seguridad. T2 restringe un poco el proceso de arranque y verifica cada paso del proceso con claves criptográficas firmadas por Apple.
Ahora con la carga de sistemas operativos alternativos hay dificultades. De manera predeterminada, incluso Microsoft Windows no se inicia en los nuevos sistemas Apple hasta que el soporte de Windows esté habilitado a través del software Boot Camp Assistant en macOS. Esta herramienta instala el certificado de Windows Production CA 2011, que se utiliza para autenticar los cargadores de arranque de Microsoft. Pero no instala un certificado UEFI aprobado por Microsoft que permita la verificación del código por parte de los socios de Microsoft, incluido el que se utiliza para firmar distribuciones de Linux que desean tener soporte UEFI SecureBoot para computadoras con Windows.
La documentación T2 de Apple aclara este hecho y menciona claramente a Linux: “Actualmente no existe una cadena de confianza para Microsoft Corporation UEFI CA 2011, que permite la verificación del código firmado por los socios de Microsoft. Esta UEFI CA se usa comúnmente para autenticar cargadores de arranque para otros sistemas operativos, como las variantes de Linux ”, dice el documento.
En otras palabras, hasta que Apple decida agregar este certificado o el chip T2 no sea pirateado para que pueda deshabilitarse por completo o permitir la descarga de claves arbitrarias, hasta entonces, será difícil descargar distribuciones de Linux en el nuevo hardware de Apple.
Soporte técnico Apple ha
publicado una explicación de que aún es posible descargar sistemas operativos alternativos si la función de Arranque seguro está completamente deshabilitada al arrancar a través de la Utilidad de seguridad de inicio en modo de recuperación de macOS.
Se podría suponer que deshabilitar el arranque seguro sin problemas permitiría que Linux arranque, pero no es así. Los usuarios
informan que incluso en esta versión, el chip T2 todavía bloquea todos los sistemas operativos, excepto macOS y Windows 10. Esto es bastante extraño, ya que establecer el parámetro
Sin seguridad en MacOS Secure Boot indica que no exige nada en su disco de arranque seguridad
El chip T2 está integrado en los últimos modelos de computadoras portátiles de marca, incluido el MacBook Pro presentado a principios de año y el recién anunciado MacBook Air. También se usa en modelos portátiles Mac Mini.
Apple dice que el T2 proporciona un nivel de seguridad sin precedentes para Mac. Sin embargo, no a todos les gustó la innovación. La insatisfacción es expresada por algunos desarrolladores. Por ejemplo, el autor de la aplicación Macs Fan Control
dice que ahora su programa no funcionará bajo Windows en computadoras iMac Pro y MacBook Pro 2018: “La seguridad adicional es excelente (aunque no la solicitamos), pero solo cuando no hay restricciones son necesarios, y un usuario experimentado puede desactivarlos. Desafortunadamente, Apple no es así: se está moviendo cada vez más hacia prohibiciones y restricciones, lo que no es bueno para usuarios y desarrolladores experimentados. Parece que el chip T2 bloquea el acceso a
SMC en Windows, y este controlador es necesario para obtener valores de sensores e información sobre enfriadores ".
A pesar de registrar el
ticket correspondiente
en GitHub , el desarrollador pide no esperar que el problema pueda resolverse.