Abo
  • IT-Karriere:

Apple-T2-Chip: Linux läuft auf neuen Macs nur ohne Secure-Boot

Apple verbaut in seinen aktuellen Mac-Rechnern den Sicherheitschip T2, der unter anderem für eine Art Secure-Boot genutzt wird. Ein sicherer Linux-Boot wird damit verhindert, Umgehungsmaßnahmen sind aber verfügbar.

Artikel veröffentlicht am ,
Ohne Touchpad und eigenes Keyboard, dafür aber mit Standardschnittstellen, das macht auch die Linux-Nutzung auf dem Mac Mini attraktiv.
Ohne Touchpad und eigenes Keyboard, dafür aber mit Standardschnittstellen, das macht auch die Linux-Nutzung auf dem Mac Mini attraktiv. (Bild: Apple)

Aktuelle Modelle von Apples Rechnern, wie die in diesem Jahr vorgestellten Macbook Pro sowie die Neuauflage des Mac Mini, nutzen den Sicherheitschip T2, der laut der Dokumentation als Hardware-Root-of-Trust unter anderem für Secure Boot dient. Der Aufbau sichert damit zwar den Startvorgang von MacOS ab, schließt effektiv aber alternative Betriebssysteme wie Linux-Distributionen von diesen Sicherheitsvorkehrungen aus.

Stellenmarkt
  1. MTU Friedrichshafen GmbH, Friedrichshafen
  2. Rabobank International Frankfurt Branch, Frankfurt am Main

Theoretisch ausgeschlossen sind damit auch Windows-Installationen, diese lassen sich allerdings wie gewohnt auch weiterhin über Boot Camp einrichten. Wird diese Variante genutzt, richtet MacOS die Microsoft Windows Production CA 2011 als vertrauenswürdig ein. Dieses wird zum Authentifizieren des Windows-Bootloaders genutzt, so dass auch Windows mit Secure Boot gestartet werden kann.

In der Dokumentation heißt es weiter: "Derzeit wird der Microsoft Corporation UEFI CA 2011 nicht vertraut, was die Überprüfung von Code mit einer Signatur von Microsoft-Partnern ermöglichen würde. Diese UEFI-Zertifizierungsstelle wird im Allgemeinen verwendet, um die Authentizität von Bootloadern für andere Betriebssysteme wie z. B. Linux-Varianten zu überprüfen."

Der Secure-Boot-Start mit Linux-Distributionen ist damit praktisch ausgeschlossen, da auch keine Möglichkeit vorgesehen ist, eigene Zertifikate oder Schlüssel zu hinterlegen, wie dies etwa bei den meisten Rechnern mit vorinstalliertem Windows möglich ist. Als einzige Alternative bleibt immerhin noch die Möglichkeit, die Secure-Boot-Funktion zu deaktivieren. Dazu muss der Mac im Wiederherstellungsmodus gestartet werden und das Starten "ohne Sicherheit" ausgewählt werden. Für eine erfolgreiche Installation müssen dann nur noch die Linux-Treiber mitspielen.



Anzeige
Hardware-Angebote
  1. 72,99€ (Release am 19. September)
  2. 83,90€
  3. (u. a. Grafikkarten, Monitore, Mainboards)

janoP 10. Nov 2018

Das mit der GUI ist Geschmackssache. Ich finde die OS X-GUI vom Gesamtkonzept ganz gut...

/mecki78 08. Nov 2018

Um Sicherzustellen, dass nicht irgend ein Trojaner dein Betriebssystem komplett...

sambache 07. Nov 2018

Ja. Hat man aber nicht. Man hätte auch echte Cursortasten einbauen können. Man hätte...

LinuxMcBook 07. Nov 2018

Was bitte willst du mit diesen beiden Links ausdrücken? Das Surface Laptop ist eine...


Folgen Sie uns
       


Kompaktanlage mit Raspi vernetzt

Wie kann eine uralte Kompaktanlage aus den 90er Jahren noch sinnvoll mit modernen Musik- und Videoquellen vernetzt werden?

Kompaktanlage mit Raspi vernetzt Video aufrufen
IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Jobporträt Wenn die Software für den Anwalt kurzen Prozess macht
  2. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  3. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"

Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  2. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge
  3. Microsoft-Browser Edge bekommt Chromium-Herz

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

    •  /