Penggemar Linux sering menginstal OS gratis pada perangkat keras Apple, termasuk MacBook Air. Jadi mereka mendapatkan manfaat ganda: baik sistem operasi yang nyaman dari distribusi yang biasa, dan keandalan perangkat keras Apple.Bahkan Linus Torvalds menggunakan MacBook Air dengan cara ini sebelumnya.
Namun, masa-masa bahagia ini mungkin merupakan masa lalu. Perangkat keras baru Apple menjadi lebih bermusuhan dengan Linux. Masalahnya adalah
chip keamanan T2 baru, yang telah ditambahkan Apple ke model terbaru komputernya. Ini secara efektif memblokir boot Linux di Mac Mini,
menurut komunitas Phoronix Linux. Ternyata, situasinya serupa pada model komputer lain di mana chip ini dipasang.
Chip keamanan T2 bertanggung jawab untuk mengenkripsi penyimpanan APFS, memeriksa boot aman UEFI, menangani Touch ID,
menonaktifkan mikrofon perangkat keras saat menutup penutup laptop, dan tugas keamanan lainnya. T2 membatasi sedikit proses booting dan memverifikasi setiap langkah proses dengan kunci kriptografi yang ditandatangani oleh Apple.
Sekarang dengan memuat OS alternatif ada kesulitan. Secara default, bahkan Microsoft Windows tidak bisa boot pada sistem Apple baru sampai dukungan Windows diaktifkan melalui perangkat lunak Boot Camp Assistant di macOS. Alat ini menginstal sertifikat Windows Production CA 2011, yang digunakan untuk mengautentikasi bootloader Microsoft. Tetapi dia tidak menginstal sertifikat UEFI yang disetujui Microsoft yang memungkinkan verifikasi kode oleh mitra Microsoft, termasuk yang digunakan untuk menandatangani distribusi Linux yang ingin memiliki dukungan UEFI SecureBoot untuk komputer Windows.
Dokumentasi T2 Apple membuat fakta ini jelas dan dengan jelas menyebutkan Linux: "Saat ini tidak ada rantai kepercayaan untuk Microsoft Corporation UEFI CA 2011, yang memungkinkan verifikasi kode yang ditandatangani oleh mitra Microsoft. UEFI CA ini biasanya digunakan untuk mengautentikasi bootloader untuk sistem operasi lain, seperti varian Linux, βkata dokumen itu.
Dengan kata lain, sampai Apple memutuskan untuk menambahkan sertifikat ini atau chip T2 tidak diretas sehingga dapat sepenuhnya dinonaktifkan atau diizinkan untuk mengunduh kunci sewenang-wenang - sampai saat itu, akan sulit untuk mengunduh distribusi Linux pada perangkat keras Apple yang baru.
Dukungan teknis Apple telah
menerbitkan penjelasan bahwa masih mungkin untuk mengunduh sistem operasi alternatif jika fitur Boot Aman sepenuhnya dinonaktifkan ketika mem-boot melalui Startup Security Utility dalam mode Pemulihan macOS.
Dapat diasumsikan bahwa menonaktifkan boot aman tanpa masalah akan memungkinkan Linux untuk boot, tetapi tidak. Pengguna
melaporkan bahwa bahkan dalam versi ini, chip T2 masih memblokir semua sistem operasi kecuali macOS dan Windows 10. Ini agak aneh, karena pengaturan parameter
No Security ke macOS Secure Boot menunjukkan bahwa ia tidak membuat tuntutan apa pun pada disk boot Anda. keamanan.
Chip T2 dibangun ke dalam model laptop merek terbaru, termasuk MacBook Pro yang diperkenalkan pada awal tahun dan MacBook Air yang baru saja diumumkan. Ini juga digunakan dalam model Mac Mini portabel.
Apple mengatakan T2 memberikan tingkat keamanan yang belum pernah terjadi sebelumnya untuk Mac. Namun, tidak semua orang menyukai inovasi. Ketidakpuasan diungkapkan oleh beberapa pengembang. Misalnya, penulis aplikasi Kontrol Macs Fan
mengatakan bahwa sekarang programnya tidak akan bekerja di bawah Windows pada komputer iMac Pro dan MacBook Pro 2018: βKeamanan tambahan sangat bagus (meskipun kami tidak memintanya), tetapi hanya ketika tidak ada batasan diperlukan, dan pengguna yang berpengalaman dapat mematikannya. Sayangnya, Apple tidak demikian: semakin bergerak menuju larangan dan pembatasan, yang tidak baik untuk pengguna dan pengembang yang berpengalaman. Tampaknya chip T2 memblokir akses ke
SMC di Windows, dan pengontrol ini diperlukan untuk mendapatkan nilai sensor dan informasi tentang pendingin. "
Meskipun mendaftarkan
tiket yang sesuai
di GitHub , pengembang meminta untuk tidak berharap bahwa masalahnya dapat diselesaikan.