Apple-T2-Chip: Linux läuft auf neuen Macs nur ohne Secure-Boot
Aktuelle Modelle von Apples Rechnern, wie die in diesem Jahr vorgestellten Macbook Pro sowie die Neuauflage des Mac Mini, nutzen den Sicherheitschip T2, der laut der Dokumentation(öffnet im neuen Fenster) als Hardware-Root-of-Trust unter anderem für Secure Boot dient. Der Aufbau sichert damit zwar den Startvorgang von MacOS ab, schließt effektiv aber alternative Betriebssysteme wie Linux-Distributionen von diesen Sicherheitsvorkehrungen aus.
Theoretisch ausgeschlossen sind damit auch Windows-Installationen, diese lassen sich allerdings wie gewohnt auch weiterhin über Boot Camp einrichten. Wird diese Variante genutzt, richtet MacOS die Microsoft Windows Production CA 2011 als vertrauenswürdig ein. Dieses wird zum Authentifizieren des Windows-Bootloaders genutzt, so dass auch Windows mit Secure Boot gestartet werden kann.
In der Dokumentation heißt es weiter: "Derzeit wird der Microsoft Corporation UEFI CA 2011 nicht vertraut, was die Überprüfung von Code mit einer Signatur von Microsoft-Partnern ermöglichen würde. Diese UEFI-Zertifizierungsstelle wird im Allgemeinen verwendet, um die Authentizität von Bootloadern für andere Betriebssysteme wie z. B. Linux-Varianten zu überprüfen."
Der Secure-Boot-Start mit Linux-Distributionen ist damit praktisch ausgeschlossen, da auch keine Möglichkeit vorgesehen ist, eigene Zertifikate oder Schlüssel zu hinterlegen, wie dies etwa bei den meisten Rechnern mit vorinstalliertem Windows möglich ist. Als einzige Alternative bleibt immerhin noch die Möglichkeit, die Secure-Boot-Funktion zu deaktivieren. Dazu muss der Mac im Wiederherstellungsmodus gestartet werden(öffnet im neuen Fenster) und das Starten "ohne Sicherheit" ausgewählt werden. Für eine erfolgreiche Installation müssen dann nur noch die Linux-Treiber mitspielen.
- Anzeige Hier geht es zum neuen Apple Mac Mini mit M4 Pro bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.