Abo
  • IT-Karriere:

Apple-T2-Chip: Linux läuft auf neuen Macs nur ohne Secure-Boot

Apple verbaut in seinen aktuellen Mac-Rechnern den Sicherheitschip T2, der unter anderem für eine Art Secure-Boot genutzt wird. Ein sicherer Linux-Boot wird damit verhindert, Umgehungsmaßnahmen sind aber verfügbar.

Artikel veröffentlicht am ,
Ohne Touchpad und eigenes Keyboard, dafür aber mit Standardschnittstellen, das macht auch die Linux-Nutzung auf dem Mac Mini attraktiv.
Ohne Touchpad und eigenes Keyboard, dafür aber mit Standardschnittstellen, das macht auch die Linux-Nutzung auf dem Mac Mini attraktiv. (Bild: Apple)

Aktuelle Modelle von Apples Rechnern, wie die in diesem Jahr vorgestellten Macbook Pro sowie die Neuauflage des Mac Mini, nutzen den Sicherheitschip T2, der laut der Dokumentation als Hardware-Root-of-Trust unter anderem für Secure Boot dient. Der Aufbau sichert damit zwar den Startvorgang von MacOS ab, schließt effektiv aber alternative Betriebssysteme wie Linux-Distributionen von diesen Sicherheitsvorkehrungen aus.

Stellenmarkt
  1. UnternehmerTUM GmbH, Garching bei München
  2. Dataport, verschiedene Standorte

Theoretisch ausgeschlossen sind damit auch Windows-Installationen, diese lassen sich allerdings wie gewohnt auch weiterhin über Boot Camp einrichten. Wird diese Variante genutzt, richtet MacOS die Microsoft Windows Production CA 2011 als vertrauenswürdig ein. Dieses wird zum Authentifizieren des Windows-Bootloaders genutzt, so dass auch Windows mit Secure Boot gestartet werden kann.

In der Dokumentation heißt es weiter: "Derzeit wird der Microsoft Corporation UEFI CA 2011 nicht vertraut, was die Überprüfung von Code mit einer Signatur von Microsoft-Partnern ermöglichen würde. Diese UEFI-Zertifizierungsstelle wird im Allgemeinen verwendet, um die Authentizität von Bootloadern für andere Betriebssysteme wie z. B. Linux-Varianten zu überprüfen."

Der Secure-Boot-Start mit Linux-Distributionen ist damit praktisch ausgeschlossen, da auch keine Möglichkeit vorgesehen ist, eigene Zertifikate oder Schlüssel zu hinterlegen, wie dies etwa bei den meisten Rechnern mit vorinstalliertem Windows möglich ist. Als einzige Alternative bleibt immerhin noch die Möglichkeit, die Secure-Boot-Funktion zu deaktivieren. Dazu muss der Mac im Wiederherstellungsmodus gestartet werden und das Starten "ohne Sicherheit" ausgewählt werden. Für eine erfolgreiche Installation müssen dann nur noch die Linux-Treiber mitspielen.



Anzeige
Top-Angebote
  1. (u. a. Sandisk 512-GB-SSD für 55,00€, WD Elements Exclusive Edition 2 TB für 59,00€ und Abend...
  2. 31,99€
  3. 139,00€ (Bestpreis!)
  4. (aktuell u. a. Speedlink Velator Gaming-Tastatur für 9,99€, Deepcool New Ark Gehäuse für 249...

janoP 10. Nov 2018

Das mit der GUI ist Geschmackssache. Ich finde die OS X-GUI vom Gesamtkonzept ganz gut...

/mecki78 08. Nov 2018

Um Sicherzustellen, dass nicht irgend ein Trojaner dein Betriebssystem komplett...

sambache 07. Nov 2018

Ja. Hat man aber nicht. Man hätte auch echte Cursortasten einbauen können. Man hätte...

LinuxMcBook 07. Nov 2018

Was bitte willst du mit diesen beiden Links ausdrücken? Das Surface Laptop ist eine...


Folgen Sie uns
       


Elektro-SUV Nio ES 8 Probe gefahren

Der ES8 ist ein SUV des chinesischen Herstellers Nio. Wir sind damit über die Alpen gefahren.

Elektro-SUV Nio ES 8 Probe gefahren Video aufrufen
Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
Garmin Fenix 6 im Test
Laufzeitmonster mit Sonne im Herzen

Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
Ein Test von Peter Steinlechner

  1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
  2. Wearable Garmin Fenix 6 bekommt Solarstrom

Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

    •  /