Om veiligheidsredenen is het opstarten van Linux of een ander niet-Apple besturingssysteem behalve Windows 10 momenteel onmogelijk op Apple-hardware met de door het bedrijf ontworpen Apple T2-chip, tenzij u uw Secure Boot-instellingen aanpast.
De T2-chip zorgt ervoor dat uw Mac zich in een bekende betrouwbare staat bevindt wanneer deze wordt opgestart door de integriteit van elke stap van het opstartproces te verifiëren om te controleren of er niet met de code is geknoeid. Vanwege de manier waarop deze systeembeveiliging is geïmplementeerd in hardware, laat macOS Mojave u momenteel niet toe Linux op te starten. En om Windows op te starten, moet u eerst Boot Camp inschakelen.
Apple heeft een uitzondering gemaakt voor Windows 10 als u het via Boot Camp installeert. Om veilig opstarten van Windows te garanderen, bevat de UEFI-firmware van uw Mac een kopie van het Microsoft Windows Production CA 2011-certificaat dat wordt gebruikt om Microsoft-bootloaders te verifiëren.
Maar het feit blijft dat het momenteel niet mogelijk is om andere besturingssystemen van derden dan Windows 10 op te starten op elke Mac-computer met de T2-chip.
Volgens de ontwikkelaars van Macs Fan Control-software komt dat omdat de T2-chip het onmogelijk maakt om de interne schijf te zien. Een mogelijke oplossing vraagt om Linux op een externe schijf te installeren, maar hoop niet dat de Macs Fan Control-ontwikkelaars dit hebben geprobeerd voor Windows en het werkte, maar de interne flashdrive was niet zichtbaar.
Mensen hebben hierover geklaagd op Reddit. De oplossing, zoals opgemerkt in deze Reddit-thread, is vrij duidelijk - Secure Boot helemaal uitschakelen - maar het is niet iets voor angsthazen, omdat je handmatig ontbrekende stuurprogramma's voor de SSD-controller moet zoeken en laden.
Apple merkt zelf op dat het mogelijk zou kunnen zijn om de Secure Boot-beveiliging volledig uit te schakelen bij het opstarten van het hulpprogramma Startup Security in de macOS Recovery-modus. Als gevolg hiervan kan Linux hierdoor op uw T2 Mac worden geladen, maar zonder enige opstartbeveiliging.
Aan de andere kant, behandel dit niet als een uitgemaakte zaak, omdat het uitschakelen van de opstartfuncties van Secure Boot voor het geval in kwestie mogelijk geen verschil maakt, volgens andere rapporten.
De volgende Mac-computers gebruiken de T2-chip:
- 2018 MacBook Pro
- MacBook Air 2018
- Mac mini 2018
- iMac Pro
Alle met T2 uitgeruste Macs die Secure Boot ondersteunen, vertrouwen alleen op inhoud die is ondertekend door Apple.
Apple's T2 Chip Security Overzicht stelt dat andere besturingssystemen niet kunnen worden gebruikt met Macs die Secure Boot gebruiken, omdat er momenteel geen vertrouwen wordt geboden aan de Microsoft Corporation UEFI CA 2011 waarmee verificatie van door Microsoft-partners ondertekende code mogelijk zou zijn.
"Deze UEFI CA wordt vaak gebruikt om de authenticiteit van bootloaders voor andere besturingssystemen, zoals Linux-varianten, te verifiëren," merkt het document op. Omdat ondersteuning voor veilig opstarten van Windows niet standaard is ingeschakeld, moet deze handmatig worden ingeschakeld via Boot Camp-assistent.
TUTORIAL: Hoe Secure Boot-instellingen op Mac aan te passen
Wanneer u uw Mac instelt voor een Windows-installatie met Boot Camp-assistent, wordt de computer opnieuw geconfigureerd om tijdens het opstarten de ondertekende code van Microsoft te vertrouwen.
Dit gebeurt er tijdens veilig opstarten:
Nadat Boot Camp-assistent is voltooid en het systeem de Apple first-party vertrouwensevaluatie tijdens veilig opstarten niet doorstaat, probeert de UEFI-firmware het vertrouwen van het object te evalueren volgens de UEFI Secure Boot-opmaak. Als dit lukt, gaat het verder en start Windows op. Als dit niet het geval is, wordt macOS Recovery ingevoerd en wordt de gebruiker op de hoogte gebracht van de mislukte vertrouwensevaluatie.
Het inschakelen van de Geen beveiliging optie in Startup Security Utility op uw Mac uitgerust met de Apple T2-chip schakelt volledig veilige opstartevaluatie op de hoofd Intel-processor uit en laat elk besturingssysteem uw machine opstarten.
Schakel de veilige opstartfunctionaliteit in Startup Security Utility uit of downgraden
Wat is uw mening over deze situatie??
Sluit Apple echt dingen af, denk je? Is de T2-chip doelbewust ontworpen om te interfereren met basisgebruik, zoals het opstarten van een besturingssysteem van derden, of is dit gewoon een onbedoeld gevolg van het afdwingen van een sterkere beveiliging over de hele linie?
Laat het ons weten door hieronder een reactie achter te laten.
