Apple bloquea Linux con los nuevas Mac con chips T2
Las Mac de nueva generación de Apple vienen con un nuevo chip de seguridad Apple T2 que supuestamente proporciona un coprocesador Secure Enclave responsable de alimentar una serie de funciones de seguridad, incluida la identificación táctil.
Al mismo tiempo, este chip de seguridad habilita la función de arranque seguro en las computadoras de Apple, y por lo visto, también es responsable de una serie de nuevas restricciones que a los usuarios de Linux no les van a gustar.
Según lo informado por Phoronix , el chip de seguridad T2 impide que Linux se arranque por defecto, y Apple solo permite que MacOS y Windows 10 se ejecuten en sus dispositivos.
“Actualmente no hay confianza para Microsoft Corporation UEFI CA 2011, lo que permitiría la verificación del código firmado por los socios de Microsoft. Esta CA UEFI se usa comúnmente para verificar la autenticidad de los cargadores de arranque para otros sistemas operativos como las variantes de Linux ”, explica Apple en un documento de soporte técnico que detalla cómo funciona el chip T2.
Sin embargo, Apple sí permite a los usuarios deshabilitar el inicio seguro, lo que técnicamente significa que no se realizarán controles adicionales durante el inicio, básicamente abriendo la puerta a sistemas operativos no compatibles como Linux.
Desactivar el arranque seguro no hace ninguna diferencia
Pero resulta que deshabilitar el arranque seguro no parece hacer una diferencia por alguna razón, posiblemente debido a más restricciones implementadas por Apple. Esto también podría estar relacionado con la falta de un certificado, aunque no hace falta decir que desactivar el arranque seguro también significa que estas verificaciones ya no se realizan.
“De forma predeterminada, las computadoras Mac que admiten el arranque seguro solo confían en el contenido firmado por Apple. Sin embargo, para mejorar la seguridad de las instalaciones de Boot Camp, también se proporciona soporte para el arranque seguro de Windows. El firmware de UEFI incluye una copia del certificado de producción de Microsoft Windows CA 2011 utilizado para autenticar los cargadores de arranque de Microsoft ”, explica Apple.
Un documento de soporte publicado por Apple a fines de 2017 y actualizado recientemente con información relevante para los nuevos dispositivos proporciona instrucciones sobre cómo deshabilitar el arranque seguro.
Técnicamente, es posible arrancar Linux en una Mac de nueva generación, pero por alguna razón, esto no funciona incluso después de seguir las instrucciones de Apple.
Hemos contactado a la compañía para pedirle más información sobre esto y actualizaremos el artículo si se proporciona una respuesta.