Os entusiastas do Linux costumam instalar um sistema operacional gratuito no hardware da Apple, incluindo o MacBook Air. Portanto, eles obtêm um duplo benefício: um sistema operacional conveniente da distribuição usual e a confiabilidade do hardware da Apple. Até Linus Torvalds usou o MacBook Air dessa maneira antes.
No entanto, esses momentos felizes podem ser coisa do passado. A nova linha de hardware da Apple se tornou mais hostil ao Linux. O problema é o novo
chip de segurança T2 , que a Apple adicionou aos modelos mais recentes de seus computadores. Ele efetivamente bloqueia a inicialização do Linux no Mac Mini, de
acordo com a comunidade Phoronix Linux. Aparentemente, a situação é semelhante em outros modelos de computadores em que esse chip está instalado.
O chip de segurança T2 é responsável por criptografar o armazenamento APFS, verificando a inicialização segura UEFI, manipulando os Touch IDs,
desativando o microfone do hardware ao fechar a tampa do laptop e outras tarefas de segurança. O T2 restringe um pouco o processo de inicialização e verifica cada etapa do processo com chaves criptográficas assinadas pela Apple.
Agora, com o carregamento de sistemas operacionais alternativos, existem dificuldades. Por padrão, mesmo o Microsoft Windows não inicializa em novos sistemas Apple até que o suporte ao Windows seja ativado pelo software Boot Camp Assistant no macOS. Essa ferramenta instala o certificado CA Production do Windows 2011, usado para autenticar os gerenciadores de inicialização da Microsoft. Mas ele não instala um certificado UEFI aprovado pela Microsoft que permita a verificação de código por parceiros da Microsoft, incluindo aquele usado para assinar distribuições Linux que desejam ter o suporte UEFI SecureBoot para computadores Windows.
A documentação T2 da Apple deixa esse fato claro e claramente menciona o Linux: “Atualmente, não existe uma cadeia de confiança para a Microsoft Corporation UEFI CA 2011, que permite a verificação do código assinado pelos parceiros da Microsoft. Essa UEFI CA é comumente usada para autenticar gerenciadores de inicialização para outros sistemas operacionais, como variantes do Linux ”, diz o documento.
Em outras palavras, até que a Apple decida adicionar este certificado ou o chip T2 não seja hackeado, para que possa ser completamente desativado ou permitido o download de chaves arbitrárias - até então, será difícil fazer o download das distribuições Linux no novo hardware da Apple.
Suporte técnico A Apple
publicou uma explicação de que ainda é possível fazer o download de sistemas operacionais alternativos se o recurso Inicialização segura estiver completamente desativado ao inicializar através do Startup Security Utility no modo de recuperação do macOS.
Pode-se presumir que desabilitar a inicialização segura sem problemas permitiria a inicialização do Linux, mas não é. Os usuários
relatam que, mesmo nesta versão, o chip T2 ainda bloqueia todos os sistemas operacionais, exceto o macOS e o Windows 10. Isso é bastante estranho, já que definir o parâmetro
No Security como macOS Secure Boot indica que ele não exige o disco de inicialização. segurança
O chip T2 está incorporado nos modelos mais recentes de laptops de marca, incluindo o MacBook Pro lançado no início do ano e o recém-anunciado MacBook Air. Também é usado em modelos portáteis do Mac Mini.
A Apple diz que o T2 oferece um nível de segurança sem precedentes para o Mac. No entanto, nem todos gostaram da inovação. Insatisfação é expressa por alguns desenvolvedores. Por exemplo, o autor do aplicativo Macs Fan Control
diz que agora seu programa não funcionará no Windows nos computadores iMac Pro e MacBook Pro 2018: “Segurança adicional é ótima (embora não tenhamos solicitado), mas apenas quando não há restrições são obrigatórios e um usuário experiente pode desativá-los. Infelizmente, a Apple não é assim: está cada vez mais adotando proibições e restrições, o que não é bom para usuários e desenvolvedores experientes. Parece que o chip T2 bloqueia o acesso ao
SMC no Windows, e esse controlador é necessário para obter valores e informações do sensor sobre refrigeradores. ”
Apesar de registrar o
ticket correspondente
no GitHub , o desenvolvedor pede para não esperar que o problema possa ser resolvido.