Usuarios de las nuevas iMac y MacBook no pueden instalar Linux
El coprocesador T2, que Apple equipa a la iMac Pro, así como todos los nuevos modelos de Mac Mini, MacBook Pro y MacBook Air, en el nivel de hardware bloquea la instalación de Linux y otros sistemas operativos, además de macOS y Windows 10.
Por lo tanto, según el fabricante, es posible garantizar protección efectiva de los datos del usuario de la memoria de la computadora, sin ponerlos en riesgo de fugas o lectura no autorizada por parte de terceros.
Apple ha utilizado un chip T2 especializado, que está estrechamente integrado con varios controladores, incluidos el controlador de gestión del sistema y los controladores SSD.
Sobre el chip T2
En el chip de hardware T2 puede ser cargado y utilizado únicamente software certificado mediante una firma digital de Apple que condujo a la imposibilidad de instalar Linux en este tipo de dispositivos.
El chip proporciona un entorno de enclave completamente separado del sistema principal, en el que se realizan operaciones relacionadas con la seguridad y el cifrado.
Por ejemplo, en el lado T2, el cifrado de datos se realiza en el almacenamiento, la verificación del proceso de arranque, el reconocimiento de huellas dactilares y las caras.
Cuando intenta cargar un sistema operativo que no está firmado digitalmente por Apple, el sistema solo permite cambiar a los modos de recuperación y diagnóstico.
Al mismo tiempo, los nuevos modelos de iMac y MacBook con el chip T2 ofrecen la posibilidad de iniciar Windows utilizando la utilidad BootCamp provista por Apple, que le permite combinar macOS y Windows en un dispositivo.
Al cargar Windows, se admite la verificación mediante el certificado de Microsoft Windows Production CA 2011.
El certificado de Microsoft Corporation UEFI CA 2011, que se utiliza para generar firmas digitales para los descargadores de distribuciones de Linux, no es compatible con Apple.
De momento solo se admite a Windows 10
A diferencia de los sistemas típicos con UEFI Secure Boot, todos los certificados de verificación en dispositivos Apple no están sujetos a cambios por parte del usuario, lo que hace que sea imposible instalar un certificado para verificar el arranque de Linux y otros sistemas operativos que no sean macOS y Windows.
Como opción, se ofrece la posibilidad de utilizar la utilidad de seguridad de inicio de Apple, disponible cuando se descarga a MacOS Recovery, que ofrece una opción para descargar sin habilitar el modo de seguridad (modo ” Sin seguridad “).
Pero aún no es posible implementar el funcionamiento de Linux en este modo, ya que el chip T2 bloquea el acceso del sistema operativo a algunos subsistemas necesarios para el correcto funcionamiento del dispositivo.
Maneras de eludir las restricciones
De acuerdo con la información proporcionada por el soporte de Apple, se ha lanzado una nueva utilidad de seguridad de inicio para computadoras nuevas con un chip T2 integrado.
Lo cual permite administrar una serie de configuraciones de seguridad del sistema, incluida la desactivación de la función de inicio seguro.
El acceso al programa es posible iniciando en el modo de recuperación de macOS.
Sin embargo, como señalan algunos usuarios web, deshabilitar el inicio seguro no da el resultado deseado: la instalación de GNU / Linux en las nuevas PC de Apple todavía falla.
Tal y como comenta Geek User
“En la actualidad, es imposible instalar algo que no sea Windows 10 en computadoras Apple equipadas con un chip T2”,
Este chip de seguridad no permite que los instaladores vean el disco duro del dispositivo. Apple generosamente hizo una excepción para Windows 10 (cuando se instala usando Boot Camp).
Una posible forma de resolver el problema es instalar Linux en un medio externo USB / Thunderbolt.
Probé esta versión con Windows y funcionó. Sin embargo, el soporte interno permaneció invisible para el sistema “.
Sin dudas Apple ha tomado algunas decisiones que posiblemente afecten en el futuro, pues no podemos olvidar tampoco que la inclusión del T2 también restringe a los usuarios a llevar sus equipos a reparaciones, diagnósticos o simples cambios de hardware a centros de reparación que no sean los autorizados por ellos.
El artículo Usuarios de las nuevas iMac y MacBook no pueden instalar Linux ha sido originalmente publicado en Linux Adictos.