Brez Linuxa. Maci s čipom Apple T2 bodo zagnali samo macOS in Windows

8. 11. 2018

Varnostni čip T2, ki ga je Apple vgradil v svoje novonajavljene in od včeraj na voljo tudi Mace, skrbi za res ogromno stvari. Poleg tega, da skrbi za delovanje in komunikacijo Touch ID-ja s preostalim sistemom, služi tudi kot krmilnik diska SSD ali kot modul TPM. Med drugim tudi zagotavlja, da nobena vrstica kode, ki nima pomena, ni vpletena v delovanje računalnika Mac. In zaradi te funkcije trenutno ni mogoče namestiti Linuxa na nove računalnike Mac.

Čip T2 med drugim zagotavlja zagonsko zaporedje sistema. V praksi je videti tako, da ob prižganem Macu omenjeni čip postopoma preverja celovitost vseh sistemov in podsistemov, ki so aktivni ob zagonu sistema. To preverjanje se osredotoča na to, ali je vse v skladu s tovarniškimi vrednostmi in ali je v sistemu kaj, kar tja ne sodi.

Čip T2 trenutno omogoča poganjanje macOS in ob vključenem Boot Campu tudi operacijski sistem Windows 10, ki ima v varnostni enklavi čipa T2 izjemo, ki jo daje poseben certifikat, ki omogoča poganjanje te "tujke" operacijski sistem. Vendar, če želite zagnati kateri koli drug sistem, nimate sreče.

Takoj, ko čip T2 zazna kakršno koli sumljivo dejavnost, onemogoči notranji bliskovni pomnilnik in stroj se ne premakne nikamor. Varnostnih ukrepov ni mogoče zaobiti niti z namestitvijo iz zunanjega vira. Rešitev vendarle obstaja, čeprav je izjemno težka in tudi relativno zahtevna. V osnovi gre za izklop (bypass) funkcije Secure Boot, znotraj katere pa je treba ročno namestiti gonilnike za krmilnik SSD, saj izklop Secure Boot odklopi tistega v čipu T2 in disk postane nedosegljiv. Da ne omenjam zmanjšanih varnostnih zmogljivosti tega postopka. Na redditu je bilo nekaj "zajamčenih" navodil o tem, kako namestiti Linux na najnovejše Applove stroje, če vas ta tema zanima, si oglejte brez.

Računalniki Apple z varnostnim čipom T2:

Macbook Pro (2018)
MacBook Air (2018)
Mac mini (2018)
iMac Pro

Teme: Mac mini (2018), MacBook Air (2018), iMac Pro, Linux, Mac mini, ssd, disk, iMac, ID na dotik, MacBook Air

Razprava o članku

Ftel

10. 11. 2018 9:33

"Rešitev vendarle obstaja, čeprav je izjemno težka in tudi relativno zahtevna."
Zabaval si me, je klikanje v enostavni obliki s tremi možnostmi zate relativno težko?
http://fii.cz/cfzwta

Odgovori

Stavros

13. 11. 2018 22:57

Seveda je to mogoče enostavno "zaobiti" z nastavitvijo parametrov Secure Boot ... ;)

Odgovori

Vase jméno

Vaš komentar

Z izpolnitvijo zgornjih podatkov potrjujem, da je podjetje TEXT FACTORY s.r.o., sedež v Brnu, Durďákova 336/29, Černá Pole, poštna številka: 613 00, ID številka: 06157831, registrirano pri deželnem sodišču v Brnu, oddelek C. , vložek 100399, bo moje osebne podatke, navedene v registracijskem obrazcu, ki sem ga izpolnil, obdeloval na podlagi zakonitih interesov TEXT FACTORY s.r.o. v skladu s črko 6. odst. f) GDPR in za izpolnjevanje zakonskih obveznosti (člen 1, odstavek 6, točka c) GDPR), za naslednje namene: potreba po zagotavljanju avtorizacije obiskovalcev spletnih mest, ki jih upravlja TEXT FACTORY s.r.o., da aktivno prispevajo k objavljenim člankom ali v razpravah. forumov in uveljavljanje pravic TEXT FACTORY s.r.o. kot skrbnika teh forumov. Več informacij o obdelavi osebnih podatkov in pravicah najdete v Lekcije o varstvu osebnih podatkov. celotno besedilo

Lahko bi bilo te zanima

Povezano