Linux爱好者经常在Apple硬件(包括MacBook Air)上安装免费操作系统。 因此,他们有双重好处:既可以使用通常的发行版提供便捷的操作系统,也可以使用Apple硬件的可靠性,甚至连Linus Torvalds以前都以这种方式使用MacBook Air。
但是,这些快乐时光可能已成为过去。 苹果公司的新硬件系列已经对Linux产生了更大的敌意。 问题在于新的
T2安全芯片 ,Apple已将其添加到其最新型号的计算机中。 据Phoronix Linux社区称,它有效地阻止了Mac Mini上的Linux引导。 显然,在安装了该芯片的其他计算机型号上,情况也是如此。
T2安全芯片负责加密APFS存储,检查UEFI安全启动,处理Touch ID,
在关闭笔记本电脑机盖时禁用硬件麦克风以及其他安全任务。 T2稍微限制了引导过程,并使用Apple签名的加密密钥来验证过程的每个步骤。
现在,随着其他操作系统的加载,出现了很多困难。 默认情况下,直到通过macOS上的Boot Camp助手软件启用了Windows支持,即使Microsoft Windows也不在新的Apple系统上启动。 此工具将安装Windows Production CA 2011证书,该证书用于验证Microsoft引导程序。 但是他没有安装Microsoft批准的UEFI证书,该证书允许Microsoft合作伙伴进行代码验证,包括用来签署Linux发行版的代码,该发行版希望对Windows计算机具有UEFI SecureBoot支持。
苹果公司的T2文档清楚地表明了这一事实,并明确提到了Linux:“微软公司UEFI CA 2011当前没有信任链,它可以验证由微软合作伙伴签名的代码。 该文件说:“ UEFI CA通常用于对其他操作系统(例如Linux变体)的引导加载程序进行身份验证。”
换句话说,除非苹果决定添加此证书,否则T2芯片不会遭到黑客入侵,以便可以完全禁用它或允许其下载任意密钥-在此之前,很难在新的Apple硬件上下载Linux发行版。
技术支持苹果已经
发布了一个解释 ,如果在macOS恢复模式下通过“启动安全性实用程序”启动时,如果“安全启动”功能被完全禁用,则仍然可以下载其他操作系统。
可以假设禁用安全启动而没有问题将允许Linux启动,但事实并非如此。 用户
报告说,即使在此版本中,T2芯片仍会阻止除macOS和Windows 10之外的所有操作系统。这很奇怪,因为将
No Security参数设置为macOS Secure Boot表示它对引导磁盘没有任何要求。安全性。
T2芯片内置在品牌笔记本电脑的最新型号中,其中包括年初推出的MacBook Pro和刚刚发布的MacBook Air。 它也用于便携式Mac Mini型号。
苹果表示,T2为Mac提供了前所未有的安全性。 但是,并非所有人都喜欢这项创新。 一些开发人员表示不满。 例如,Macs Fan Control应用程序的作者
说 ,现在他的程序在Windows上无法在iMac Pro和MacBook Pro 2018计算机上的Windows下运行:“附加安全性很好(尽管我们没有要求),但只有在没有限制的情况下是必需的,有经验的用户可以将其关闭。 不幸的是,苹果公司并非如此:它正朝着禁止和限制的方向发展,这对有经验的用户和开发人员不利。 看来T2芯片阻止了Windows下对
SMC的访问,并且该控制器对于获得传感器值和有关冷却器的信息是必不可少的。”
尽管
在GitHub上注册了相应的
票证 ,但开发人员还是希望不要希望该问题能够解决。