El Apple T2 chip no permite el boot de Linux

El Apple T2 chip no permite el boot de Linux

Tomado de phoronix

El Apple T2 chip no permite el boot de Linux
Te gusto, vota por este post
Las computadoras portátiles MacBook Pro de Apple se han vuelto cada vez más hostiles con Linux en los últimos años, mientras que sus computadoras Mac Mini generalmente siguen funcionando bien con la mayoría de las distribuciones Linux debido a que no tienen que preocuparse por las múltiples GPU, teclados / touchpads y otro hardware de Apple que a menudo resulta problemático con el kernel de linux.

Pero ahora, con los últimos sistemas Mac Mini que emplean el chip de seguridad T2 de Apple, es probable que borren cualquier sueño de Linux en ellas.

Al menos hasta nuevo aviso, estos nuevos sistemas de Apple con el chip T2 no podrán arrancar los sistemas operativos Linux.

El chip de seguridad T2 de Apple integrado en sus productos más nuevos proporciona un enclave seguro, cifrado de almacenamiento APFS, validación de arranque seguro UEFI, manejo de identificación táctil, desconexión de micrófono de hardware en la tapa cerrada y otras tareas de seguridad.

El T2 restringe el proceso de arranque y verifica cada paso del proceso usando claves criptográficas firmadas por Apple.

Y para instalar Windows en Macbook Pro

De forma predeterminada, Microsoft Windows ni siquiera se puede iniciar en los nuevos sistemas Apple hasta que se habilita la compatibilidad con Windows a través del software macOS Boot Camp Assistant.

Boot Camp Assistant instalará el certificado de Windows Production CA 2011 que se utiliza para autenticar los cargadores de arranque de Microsoft.

Pero esto no configura el certificado UEFI aprobado por Microsoft que permite la verificación del código por parte de los socios de Microsoft, incluido el que se usa para firmar distribuciones de Linux que deseen tener soporte UEFI SecureBoot para PC con Windows.

La documentación T2 de Apple lo aclara y menciona explícitamente a Linux:

NOTA: Actualmente no se proporciona confianza para Microsoft Corporation UEFI CA 2011, que permitiría la verificación del código firmado por los socios de Microsoft. Esta CA UEFI se usa comúnmente para verificar la autenticidad de los cargadores de arranque para otros sistemas operativos como las variantes Linux.

En otras palabras, hasta que Apple decida agregar este certificado o, de lo contrario, el chip T2 sea hackeado, por lo que podría inhabilitarse por completo o permitirle cargar claves arbitrarias, buena suerte intentando arrancar distribuciones Linux en el nuevo hardware de Apple.

Ya tienes un Macbook Pro, intentaste instalarle Linux? No olvides darle un vistazo a otras noticias en nuestra categoría para esto

Evangelizador del opensource. Ataco el stress con un videojuego o viajando en mi motocicleta.

Escribe tu comentario

Please Login to comment
  Suscribete  
Notificación de