Abo
  • Services:

Apple-T2-Chip: Linux läuft auf neuen Macs nur ohne Secure-Boot

Apple verbaut in seinen aktuellen Mac-Rechnern den Sicherheitschip T2, der unter anderem für eine Art Secure-Boot genutzt wird. Ein sicherer Linux-Boot wird damit verhindert, Umgehungsmaßnahmen sind aber verfügbar.

Artikel veröffentlicht am ,
Ohne Touchpad und eigenes Keyboard, dafür aber mit Standardschnittstellen, das macht auch die Linux-Nutzung auf dem Mac Mini attraktiv.
Ohne Touchpad und eigenes Keyboard, dafür aber mit Standardschnittstellen, das macht auch die Linux-Nutzung auf dem Mac Mini attraktiv. (Bild: Apple)

Aktuelle Modelle von Apples Rechnern, wie die in diesem Jahr vorgestellten Macbook Pro sowie die Neuauflage des Mac Mini, nutzen den Sicherheitschip T2, der laut der Dokumentation als Hardware-Root-of-Trust unter anderem für Secure Boot dient. Der Aufbau sichert damit zwar den Startvorgang von MacOS ab, schließt effektiv aber alternative Betriebssysteme wie Linux-Distributionen von diesen Sicherheitsvorkehrungen aus.

Stellenmarkt
  1. KARL MAYER, Obertshausen
  2. DIEBOLD NIXDORF, Paderborn

Theoretisch ausgeschlossen sind damit auch Windows-Installationen, diese lassen sich allerdings wie gewohnt auch weiterhin über Boot Camp einrichten. Wird diese Variante genutzt, richtet MacOS die Microsoft Windows Production CA 2011 als vertrauenswürdig ein. Dieses wird zum Authentifizieren des Windows-Bootloaders genutzt, so dass auch Windows mit Secure Boot gestartet werden kann.

In der Dokumentation heißt es weiter: "Derzeit wird der Microsoft Corporation UEFI CA 2011 nicht vertraut, was die Überprüfung von Code mit einer Signatur von Microsoft-Partnern ermöglichen würde. Diese UEFI-Zertifizierungsstelle wird im Allgemeinen verwendet, um die Authentizität von Bootloadern für andere Betriebssysteme wie z. B. Linux-Varianten zu überprüfen."

Der Secure-Boot-Start mit Linux-Distributionen ist damit praktisch ausgeschlossen, da auch keine Möglichkeit vorgesehen ist, eigene Zertifikate oder Schlüssel zu hinterlegen, wie dies etwa bei den meisten Rechnern mit vorinstalliertem Windows möglich ist. Als einzige Alternative bleibt immerhin noch die Möglichkeit, die Secure-Boot-Funktion zu deaktivieren. Dazu muss der Mac im Wiederherstellungsmodus gestartet werden und das Starten "ohne Sicherheit" ausgewählt werden. Für eine erfolgreiche Installation müssen dann nur noch die Linux-Treiber mitspielen.



Anzeige
Top-Angebote
  1. 179,00€
  2. (u. a. WD 8 TB externe Festplatte USB 3.0 149,99€)
  3. 177,00€
  4. 209,90€

janoP 10. Nov 2018

Das mit der GUI ist Geschmackssache. Ich finde die OS X-GUI vom Gesamtkonzept ganz gut...

/mecki78 08. Nov 2018

Um Sicherzustellen, dass nicht irgend ein Trojaner dein Betriebssystem komplett...

sambache 07. Nov 2018

Ja. Hat man aber nicht. Man hätte auch echte Cursortasten einbauen können. Man hätte...

LinuxMcBook 07. Nov 2018

Was bitte willst du mit diesen beiden Links ausdrücken? Das Surface Laptop ist eine...


Folgen Sie uns
       


Honor View 20 - Test

Das View 20 von Honor ist ein interessantes Smartphone: Für unter 600 Euro bekommen Käufer hochwertige Hardware im Oberklassebereich und eine der besten Kameras am Markt.

Honor View 20 - Test Video aufrufen
Operation 13: Anonymous wird wieder aktiv
Operation 13
Anonymous wird wieder aktiv

Mehrere Jahre wirkte es, als sei das dezentrale Kollektiv Anonymous in Deutschland eingeschlafen. Doch es bewegt sich etwas, die Aktivisten machen gegen Artikel 13 mobil - auf der Straße wie im Internet.
Von Anna Biselli


    Chrome OS Crostini angesehen: Dieses Nerd-Unix läuft wie geschnitten Brot
    Chrome OS Crostini angesehen
    Dieses Nerd-Unix läuft wie geschnitten Brot

    Mit Crostini bringt Google nun auch eine echte Linux-Umgebung auf Chromebooks, die dafür eigentlich nie vorgesehen waren. Google kann dafür auf ein echtes Linux-System und sehr viel Erfahrung zurückgreifen. Der Nutzung als Entwicklerkiste steht damit fast nichts mehr im Weg.
    Von Sebastian Grüner

    1. Google Chromebooks bekommen virtuelle Arbeitsflächen
    2. Crostini VMs in Chromebooks bekommen GPU-Beschleunigung
    3. Crostini Linux-Apps für ChromeOS kommen für andere Distributionen

    Einfuhrsteuern: Wie teuer wird ein Raspberry Pi beim harten Brexit?
    Einfuhrsteuern
    Wie teuer wird ein Raspberry Pi beim harten Brexit?

    Bei einem No-Deal-Brexit könnten viele britische Produkte teurer und schwerer lieferbar werden - auch der populäre Bastelrechner Raspberry Pi. Mit genauen Prognosen tun sich deutsche Elektronikhändler derzeit schwer, doch decken sie sich schon vorsorglich mit den Komponenten ein.
    Ein Bericht von Friedhelm Greis

    1. UK und Gibraltar EU-Domains durch Brexit doch wieder in Gefahr

      •  /