Το νέο T2 τσιπ ασφαλείας της Apple θα αποκλείσει το Linux από τις συσκευές της

apple-t2-linux

Με τα πιο πρόσφατα συστήματα Mac Mini και Macbook Air τα οποία χρησιμοποιούν το τσιπ ασφαλείας T2 της Apple, το Linux θα είναι όνειρο απατηλό μιας και δεν θα μπορεί να εγκατασταθεί σε αυτά.

Οι φορητοί υπολογιστές MacBook Pro της Apple έχουν γίνει όλο και πιο εχθρικοί με το Linux τα τελευταία χρόνια, ενώ οι Mac Mini συνεχίζουν να λειτουργούν με τις περισσότερες διανομές Linux, επειδή δεν χρειάζεται να ανησυχούν για πολλαπλές GPUs, πληκτρολόγια / touchpads και άλλο υλικό της Apple που συχνά αποδεικνύεται προβληματικό και δεν συνεργάζεται με τον πυρήνα του Linux.

Το νέο τσιπ ασφαλείας T2 της Apple που ενσωματώνεται στα νεότερα προϊόντα της παρέχει ένα ασφαλές πλαίσιο όπου εμπεριέχονται λειτουργίες όπως1

  • η κρυπτογράφηση αποθήκευσης APFS,
  • UEFI Secure Boot,
  • ο χειρισμός του Touch ID,
  • η αποσύνδεση του μικροφώνου στο καπάκι
  • και άλλες εργασίες ασφάλειας.

Το T2 περιορίζει αρκετά τη διαδικασία εκκίνησης και ελέγχει κάθε βήμα της διαδικασίας χρησιμοποιώντας κλειδιά κρυπτογράφησης που υπογράφει η Apple.

apple t2
Τα mac mini κάποτε δούλευαν εξαιρετικά με το Linux… αλλά όχι πλέον και αυτό θα ισχύσει για κάθε συσκευή που θα φέρει το Τ2 chip της Apple

Τα Mac Minis δούλευαν καλά στο Linux, όπως και οι άλλοι υπολογιστές τις σειράς Mac τα οποία είτε λόγω λήξης υποστήριξης από την Apple είτε λόγω δουλειάς, οι χρήστες τα «αναβίωναν» εγκαθιστώντας σε αυτά Linux λειτουργικό σύστημα2.

Δυστυχώς όμως αυτό δεν φαίνεται να συμβαίνει πλέον … Ή για οποιοδήποτε άλλο υλικό της Apple με ενεργοποιημένο το τσιπ ασφαλείας T2. Από προεπιλογή, τα Microsoft Windows δεν μπορούν καν να εκκινήσουν στα νέα συστήματα της Apple μέχρι να ενεργοποιήσουν την υποστήριξη για τα Windows μέσω του λογισμικού MacOS Boot Camp Assistant. Ο βοηθός εκκίνησης του Boot Camp θα εγκαταστήσει το πιστοποιητικό CA για το Windows Production που χρησιμοποιείται για τον έλεγχο ταυτότητας των προγραμμάτων εκκίνησης της Microsoft.

Ωστόσο, αυτό δεν ρυθμίζει το πιστοποιητικό UEFI που έχει εγκριθεί από την Microsoft και επιτρέπει την επαλήθευση κώδικα από συνεργάτες της Microsoft, συμπεριλαμβανομένου αυτού που χρησιμοποιείται για την υπογραφή διανομών Linux που επιθυμούν να υποστηρίξουν το UEFI SecureBoot για υπολογιστές Windows.

To documentation του T23 της Apple το καθιστά σαφές και αναφέρει ρητά για το Linux:

Προς το παρόν δεν παρέχεται εμπιστοσύνη για την UEFI CA 2011 της Microsoft Corporation, η οποία θα επέτρεπε την επαλήθευση κώδικα που υπογράφηκε από τους συνεργάτες της Microsoft. Αυτή η πιστοποίηση UEFI χρησιμοποιείται συνήθως για την επαλήθευση της αυθεντικότητας των προγραμμάτων εκκίνησης για άλλα λειτουργικά συστήματα όπως οι παραλλαγές του Linux.

Με άλλα λόγια, έως ότου η Apple αποφασίσει να προσθέσει αυτό το πιστοποιητικό ή αν με κάποιο τρόπο σπάσει η προστασία του T2, ώστε να μπορεί να είναι πλήρως απενεργοποιημένο ή να επιτρέπεται η φόρτωση αυθαίρετων κλειδιών, ακόμη και η δοκιμή live διανομών στις συσκευές με Τ2 chip, θα θέλει ευχέλαιο από τον παπά της ενορίας.

Ενημέρωση: Σύμφωνα με την υποστήριξη της Apple, ενδέχεται να είναι δυνατή η πλήρη απενεργοποίηση της ασφάλειας του Secure Boot κατά την εκκίνηση του βοηθητικού προγράμματος Startup Security στο πρόγραμμα ανάκτησης του MacOS. Αυτό μπορεί να επιτρέψει στο Linux να φορτώσει, έστω και χωρίς καμία ασφάλεια εκκίνησης, αλλά από προεπιλογή το τσιπ T2 θα εμποδίσει τις διανομές του Linux από την εκκίνηση.

Ενημέρωση 2: Φαίνεται ότι ακόμη και αν απενεργοποιήσετε τη λειτουργικότητα Secure Boot, το τσιπ T2 εξακολουθεί να εμποδίζει τα λειτουργικά συστήματα εκτός από τα macOS και τα Windows 10.

Ενημέρωση 3 (7/11/2018): Σύμφωνα με το omgubuntu4 πλέον μπορεί κάποιος αφού απενεργοποιήσει με δική του ευθύνη μέσω του Apple Startup Security Utility το Secure Boot, θα είναι σε θέση να τρέξει Linux στο apple hardware του.

Επίλογος

Το γεγονός ότι το Linux αποκλείεται πλέον ανοιχτά από κάποιες συσκευές αναδεικνύει τη σημαντικότητα του και τον επιδραστικό ρόλο που έχει παίξει και στην αγορά των desktops. Ιδιαίτερα δε για την Apple που η χρήση των συσκευών της με Linux, πέραν της ημερομηνίας υποστήριξης, δεν την συμφέρει μιας και το μεγαλύτερο μερίδιο του τζίρου της εταιρείας βασίζεται στην αγορά νέων συσκευών.

Παραπομπές:

  1. Apple’s New Hardware With The T2 Security Chip Will Currently Block Linux From Booting 
  2.  How to install & set up Linux on a Mac 
  3. Apple T2 Security Chip – Security Overview 
  4. Don’t Panic, You Can Boot Linux on Apple’s New Devices 
Advertisement

Σου άρεσε το άρθρο; Πες την άποψή σου... έστω και Ανώνυμα:

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Gravatar
Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Ακύρωση

Σύνδεση με %s

Ο ιστότοπος χρησιμοποιεί το Akismet για την εξάλειψη των ανεπιθύμητων σχολίων. Μάθετε πως επεξεργάζονται τα δεδομένα των σχολίων σας.

Create a website or blog at WordPress.com

ΠΑΝΩ ↑

Αρέσει σε %d bloggers: