Abo
  • Services:

Apple-T2-Chip: Linux läuft auf neuen Macs nur ohne Secure-Boot

Apple verbaut in seinen aktuellen Mac-Rechnern den Sicherheitschip T2, der unter anderem für eine Art Secure-Boot genutzt wird. Ein sicherer Linux-Boot wird damit verhindert, Umgehungsmaßnahmen sind aber verfügbar.

Artikel veröffentlicht am ,
Ohne Touchpad und eigenes Keyboard, dafür aber mit Standardschnittstellen, das macht auch die Linux-Nutzung auf dem Mac Mini attraktiv.
Ohne Touchpad und eigenes Keyboard, dafür aber mit Standardschnittstellen, das macht auch die Linux-Nutzung auf dem Mac Mini attraktiv. (Bild: Apple)

Aktuelle Modelle von Apples Rechnern, wie die in diesem Jahr vorgestellten Macbook Pro sowie die Neuauflage des Mac Mini, nutzen den Sicherheitschip T2, der laut der Dokumentation als Hardware-Root-of-Trust unter anderem für Secure Boot dient. Der Aufbau sichert damit zwar den Startvorgang von MacOS ab, schließt effektiv aber alternative Betriebssysteme wie Linux-Distributionen von diesen Sicherheitsvorkehrungen aus.

Stellenmarkt
  1. Bosch Gruppe, Stuttgart
  2. Bundeskriminalamt, Wiesbaden

Theoretisch ausgeschlossen sind damit auch Windows-Installationen, diese lassen sich allerdings wie gewohnt auch weiterhin über Boot Camp einrichten. Wird diese Variante genutzt, richtet MacOS die Microsoft Windows Production CA 2011 als vertrauenswürdig ein. Dieses wird zum Authentifizieren des Windows-Bootloaders genutzt, so dass auch Windows mit Secure Boot gestartet werden kann.

In der Dokumentation heißt es weiter: "Derzeit wird der Microsoft Corporation UEFI CA 2011 nicht vertraut, was die Überprüfung von Code mit einer Signatur von Microsoft-Partnern ermöglichen würde. Diese UEFI-Zertifizierungsstelle wird im Allgemeinen verwendet, um die Authentizität von Bootloadern für andere Betriebssysteme wie z. B. Linux-Varianten zu überprüfen."

Der Secure-Boot-Start mit Linux-Distributionen ist damit praktisch ausgeschlossen, da auch keine Möglichkeit vorgesehen ist, eigene Zertifikate oder Schlüssel zu hinterlegen, wie dies etwa bei den meisten Rechnern mit vorinstalliertem Windows möglich ist. Als einzige Alternative bleibt immerhin noch die Möglichkeit, die Secure-Boot-Funktion zu deaktivieren. Dazu muss der Mac im Wiederherstellungsmodus gestartet werden und das Starten "ohne Sicherheit" ausgewählt werden. Für eine erfolgreiche Installation müssen dann nur noch die Linux-Treiber mitspielen.



Anzeige
Top-Angebote
  1. 84,59€
  2. (u. a. Naga Trinity Maus 72,90€, Kraken 7.1 V2 Gunmetal Headset 84,90€)

janoP 10. Nov 2018 / Themenstart

Das mit der GUI ist Geschmackssache. Ich finde die OS X-GUI vom Gesamtkonzept ganz gut...

/mecki78 08. Nov 2018 / Themenstart

Um Sicherzustellen, dass nicht irgend ein Trojaner dein Betriebssystem komplett...

sambache 07. Nov 2018 / Themenstart

Ja. Hat man aber nicht. Man hätte auch echte Cursortasten einbauen können. Man hätte...

LinuxMcBook 07. Nov 2018 / Themenstart

Was bitte willst du mit diesen beiden Links ausdrücken? Das Surface Laptop ist eine...

Kommentieren


Folgen Sie uns
       


Geforce RTX 2070 - Test

Wir haben uns zwei Geforce RTX 2070, eine von Asus und eine von MSI, angeschaut. Beide basieren auf einem TU106-Chip mit 2.304 Shader-Einheiten und einem 256-Bit-Interface mit GByte GDDR6-Speicher. Das Asus-Modell hat mehr Takt und ein höhere Power-Target sowie eine leicht bessere Ausstattung, die MSI-Karte ist mit 520 Euro statt 700 Euro aber günstiger. Beide Geforce RTX 2070 schlagen die Geforce GTX 1080 und Radeon RX Vega 64.

Geforce RTX 2070 - Test Video aufrufen
Mobile-Games-Auslese: Tinder auf dem Eisernen Thron - für unterwegs
Mobile-Games-Auslese
Tinder auf dem Eisernen Thron - für unterwegs

Fantasy-Fanservice mit dem gelungenen Reigns - Game of Thrones, Musikpuzzles in Eloh und Gehirnjogging in Euclidean Skies: Die neuen Mobile Games für iOS und Android bieten Spaß für jeden Geschmack.
Von Rainer Sigl

  1. Mobile Gaming Microsoft Research stellt Gamepads für das Smartphone vor
  2. Mobile-Games-Auslese Bezahlbare Drachen und dicke Bären
  3. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs

Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

    •  /