För säkerhetsändamål är det för närvarande omöjligt att starta Linux eller något annat operativsystem som inte är Apple, förutom Windows 10 på Apple-hårdvara med företagets inbyggda Apple T2-chip om du inte justerar dina Secure Boot-inställningar.
T2-chipet säkerställer att din Mac är i ett känt pålitligt tillstånd när det startas genom att verifiera integriteten i varje steg i startprocessen för att säkerställa att ingen kod har manipulerats. På grund av hur denna systemsäkerhet har implementerats i hårdvara, låter macOS Mojave för närvarande inte starta Linux. Och för att starta Windows måste du först aktivera Boot Camp.
Apple gjorde ett undantag för Windows 10 om du installerar det via Boot Camp. För att säkerställa säker uppstart av Windows innehåller din Mac UEFI-firmware en kopia av Microsoft Windows Production CA 2011-certifikatet som används för att autentisera Microsoft bootloaders.
Men faktum kvarstår att det för närvarande inte är möjligt att starta andra operativsystem från tredje part än Windows 10 på någon Mac-dator med T2-chipet.
Enligt utvecklarna av Macs Fan Control-programvara beror det på att T2-chipet gör det omöjligt att se den interna enheten. En möjlig lösning kräver installation av Linux på en extern enhet, men inte hoppas högt - Macs Fan Control-utvecklarna har provat detta för Windows och det fungerade men den interna flashenheten var inte synlig.
Folk har klagat på detta på Reddit. Lösningen, som anges i denna Reddit-tråd, är ganska uppenbar och inaktiverar Secure Boot helt och hållet - men det är inte något för svaghjärtade eftersom du måste hitta och ladda saknade drivrutiner manuellt för SSD-kontrollen manuellt.
Apple påpekar själv att det kan vara möjligt att inaktivera Secure Boot-säkerheten i sin helhet när du startar upp till Startup Security Utility i macOS Recovery-läge. Som ett resultat kan detta tillåta Linux att ladda på din T2 Mac men utan någon boot-säkerhet.
Å andra sidan, behandla inte detta som en förklarad slutsats eftersom inaktivering av startfunktionerna för Secure Boot kanske inte gör någon skillnad för det aktuella fallet, som i andra rapporter.
Följande Mac-datorer använder T2-chipet:
- 2018 MacBook Pro
- 2018 MacBook Air
- 2018 Mac mini
- iMac Pro
Alla T2-utrustade Mac-datorer som stöder Secure Boot litar bara på innehåll som är signerat av Apple.
Apples T2 Chip Security-översikt anger att andra operativsystem inte kan användas med Mac-datorer med Secure Boot eftersom det för närvarande inte finns något förtroende för Microsoft Corporation UEFI CA 2011 som skulle möjliggöra verifiering av kod signerad av Microsoft-partners.
"Denna UEFI CA används vanligtvis för att verifiera äktheten för bootloaders för andra operativsystem, t.ex. Linux-varianter," noterar dokumentet. Eftersom stöd för säker start av Windows inte är aktiverat som standard måste det aktiveras manuellt via Boot Camp Assistant.
HANDLEDNING: Hur du justerar Secure Boot-inställningarna på Mac
När du konfigurerar din Mac för en Windows-installation med Boot Camp Assistant, konfigureras datorn igen för att lita på Microsofts första parts signerade kod under start.
Så här händer under säker start:
När Boot Camp Assistant har slutförts, om systemet inte klarar Apple förstapartens utvärdering av förtroende under säker start, försöker UEFI-firmware att utvärdera objektets förtroende enligt UEFI Secure Boot-formatering. Om detta lyckas fortsätter det och startar Windows. Om inte, går det in i macOS Recovery och informerar användaren om felets utvärdering av förtroende.
Aktivera Ingen säkerhet alternativet i Startup Security Utility på din Mac som är utrustat med Apple T2-chipet inaktiverar fullständigt säker startutvärdering på den huvudsakliga Intel-processorn och låter alla operativsystem starta din maskin.
Inaktivera eller nedgradera den säkra startfunktionen i Startup Security Utility
Vad tycker du om den här situationen??
Låser Apple verkligen saker, tror du? Har T2-chipet avsiktligt utformats för att störa grundläggande användbarhet, som att starta ett operativsystem från tredje part, eller är detta bara en oavsiktlig konsekvens av att stärka säkerheten över hela linjen?
Låt oss veta det genom att lämna en kommentar nedan.
