Bezpečnostní čip T2, který Apple implementoval do svých nově ohlášených, a od včerejška také dostupných Maců, se stará o opravdu velké množství věcí. Kromě toho, že má na starosti fungování a komunikaci Touch ID se zbytkem systému, slouží dále jako řadič SSD disku či jako TPM modul. Mimo jiné zajišťuje také to, aby se do fungování Macu nezapojoval žádný řádek kódu, který tam nemá co dělat. A právě kvůli této funkci není na nové Macy momentálně možné nainstalovat Linux.
T2 čip zajišťuje mimo jiné také bootovací sekvenci systému. V praxi to vypadá tak, že při zapnutí Macu zmíněný čip postupně kontroluje integritu všech systémů a subsystémů, které jsou při bootování systému aktivní. Tato kontrola se zaměřuje na to, zdali je vše dle továrních hodnot a zda se v systému nenachází něco, co tam nemá co dělat.
V současnosti tak T2 čip umožňuje spuštění macOS a v případě povolení Boot Campu také operačního systému Windows 10, který má v bezpečnostní enklávě T2 čipu výjimku danou speciálním certifikátem, jenž spuštění tohoto „cizího“ operačního systému umožňuje. Pokud však budete chtít nabootovat jakýkoliv jiný systém, máte smůlu.
Jakmile T2 čip zjistí nějakou podezřelou aktivitu, znepřístupní vnitřní flashové úložiště a stroj se nikam dál nehne. Bezpečnostní opatření nejde obejít ani instalací z externího zdroje. Řešení ovšem existuje, byť je extrémně krkolomné a také relativně náročné. Jde v podstatě o vypnutí (obejití) funkce Secure Boot, v rámci které však musíte manuálně nainstalovat ovladače pro SSD řadič, neboť se vypnutím Secure Bootu odpojí ten v T2 čipu a disk se tak stane nedosažitelným. Nemluvě o snížených schopnostech zabezpečení při tomto postupu. Na redditu se objevily nějaké „zaručené“ návody jak instalaci Linuxu na nejnovějších strojích od Applu provést, pokud vás tato problematika zajímá, podívejte se sem.
Počítače od Applu s bezpečnostním čipem T2:
- MacBook Pro (2018)
- MacBook Air (2018)
- Mac mini (2018)
- iMac Pro
„Řešení ovšem existuje, byť je extrémně krkolomné a také relativně náročné.“
To jste mě pobavili, kliknutí v jednoduchém formuláři se třemi volbami je pro vás relativně náročné ?
http://fii.cz/cfzwta
Samozřejmě to lze snadno „obejít“ nastavením parametrů Secure Boot… ;)