На прошедшей неделе организация Эпл продемонстрировала свежие ПК Mac мини и компьютеры MacBook Эйр. В них, и в iMac Pro и MacBook Pro, встроен чипсет T2, который отвечает за ряд нюансов безопасности. При этом он же не дает возможность установить Linux на подобные ПК.
Данный чипсет управляет технологией Secure Enclave, которая гарантирует безопасность Touch ID, шифрует систему APFS и сохраняет безопасную загрузку UEFI Secure Boot. Кроме того он рассматривает цифровую роспись загружаемой ОС. Сущность в том, что такую роспись имеет macOS, и Виндоус 10, которую можно установить через BootCamp. Для этого применяется сертификат Windows Продакшин CA 2011. А другой — Майкрософт Корпорэйшн UEFI CA 2011, там не удерживается, что не дает возможность установить никакую другую ОС, как бы там ни было на нынешний момент. При этом клиент не в состоянии установить сертификат без помощи других — в отличии от систем с UEFI Secure Boot.
При этом не помогает даже применение программы Эпл Startup Security Utility, которая выключает функцию Secure Boot в macOS Recovery. Переход в порядок No Security не помогает, так как T2 всё равно блокирует доступ к значительным компонентам, необходимым для закачки ОС. Например, чипсет сопряжен с контроллером SSD-накопителя, и тому подобное.
В компании пока не аннотируют картину, но не исключено, что в дальнейшем решение будет. На сегодняшний день неприятность затрагивает MacBook Pro 2018 года и моложе, MacBook Эйр Retina, свежие Mac мини и iMac Pro.
При этом очень многие клиенты говорят, что помощь Linux на приборах Mac не сильно и необходима.