Apple блокирует установку Linux на все новые компьютеры Mac
Сопроцессор T2, которым Apple оснащает iMac Pro, а также все новые модели Mac Mini, MacBook Pro и MacBook Air, на аппаратном уровне блокирует установку Linux и других операционных систем, кроме macOS и Windows 10.
Таким образом, по мнению производителя, удается обеспечить максимально эффективную защиту пользовательских данных из памяти компьютеров, не подвергая их риску утечки или несанкционированного прочтения третьими лицами.
Чип T2 гарантирует безопасную загрузку Mac, проверяя каждый этап загрузки при помощи подписанных Apple ключей шифрования. Это позволяет исключить вероятность проникновения на устройство нелегитимного ПО, которым с некоторых пор стали считаться дистрибутивы Linux.
Даже загрузка Windows на компьютерах с T2 по умолчанию будет блокироваться до тех пор, пока пользователь вручную не активирует работу утилиты Boot Camp Assistant.
«Это действие установит сертификат Windows Production CA 2011, который используется для проверки подлинности загрузчиков Windows, но не установит сертификат UEFI, используемый для подписания дистрибутивов Linix, — объяснили эксперты ресурса Phoronix. — Это значит, что до тех пор, пока Apple не решит добавить этот сертификат, или чип T2 не будет взломан, запуск Linux на новейшем оборудовании Apple будет все так же невозможен».
Примечательно, что исправить ситуацию и позволить-таки установку Linux на новые Mac не позволяет даже полное отключение утилиты Secure Boot.
Чип T2 продолжает блокировать установку иных операционных систем, кроме macOS и Windows 10, что странно, ведь в описании параметров безопасности Secure Boot ясно написано, что ее деактивация приведет к полной свободе загрузок без каких-либо ограничений.