Apple kertoi estävänsä Linuxia uusille T2-siruille

Applen uuden sukupolven Mac-tietokoneissa on uusi Applen kehittelemä T2-suojapiiri, jonka tarkoitus on tarjota Secure Enclave-prosessori, joka vastaa useita tietoturvaomainisuuksia, kuten Touch ID:tä.

Samalla tämä suojaussiru mahdollistaa turvallisen käynnistysominaisuuden Applen tietokoneissa, ja se on myös vastuussa useista uusista rajoituksista, joista Linux-käyttäjät eivät pidä.

Kuten Phoronix kertoo, T2-tietoturvariski estää Linuxin käynnistämisen oletusarvoisesti, sillä Apple vain sallii macOS: n ja Windows 10:n käytön laitteissaan.

“Microsoft Corporationin UEFI CA 2011:lle ei tällä hetkellä ole luottamusta, mikä mahdollistaisi Microsoft-kumppaneiden allekirjoittaman koodin tarkistuksen. Tätä UEFI CA: ta käytetään yleisesti varmistamaan käynnistyslataajien aitous muissa käyttöjärjestelmissä, kuten Linux-versiot, “Apple selittää teknisessä tukitiedostossa yksityiskohtaisesti, miten T2-siru toimii.

Apple ei kuitenkaan salli käyttäjien estää turvallista käynnistystä, mikä tarkoittaa teknisesti sitä, että käynnistyksessä ei tehdä ylimääräisiä tarkistuksia, jotka avaavat oven avaamatta Linuxille, joita ei ole tuettu.

Mutta kuten käy ilmi, turvallisen käynnistyksen estäminen ei näytä aiheuttavan eroa jostain syystä, mikä johtuu mahdollisesti Applen toteuttamista rajoituksista. Tämä voi olla myös sidottu todistuksen puuttumiseen, vaikka on itsestään selvää, että turvallisen käynnistyksen poistaminen merkitsee myös sitä, että näitä tarkastuksia ei enää suoriteta.

“Oletusarvoisesti Mac-tietokoneita, jotka tukevat turvallista käynnistystä, luottaa vain Apple-yhtiön allekirjoittamaan sisältöön. Boot Camp -asennusten turvallisuuden parantamiseksi on kuitenkin myös apua turvallisen käynnistysjärjestelmän tukemiseen. UEFI-firmware sisältää kopion Microsoft Windows Production CA 2011 -todistuksesta, jota käytetään Microsoftin käynnistyslatainten todentamiseen, Applelta kerrotaan.

Applen vuoden 2017 lopulla julkaisemassa tukitiedostossa, joka päivitettiin äskettäin uusien laitteiden kannalta oleellisilla tiedoilla, antaa ohjeita turvallisen käynnistyksen estämisestä.

Teknisesti on mahdollista käynnistää Linux uudelle sukupolvelle Mac-tietokoneelle, mutta jostain syystä tämä asia ei toimi myös Applen opastuksen jälkeen.

Kommentoi artikkelia

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

This site uses Akismet to reduce spam. Learn how your comment data is processed.