导读 苹果的新一代Mac配备了新的所谓Apple T2安全芯片,该芯片应该提供一个Secure Enclave协同处理器,负责为包括Touch ID在内的安全功能提供支持。

与此同时,这款安全芯片支持Apple计算机实现安全启动功能,而且看样子,它还造成了一系列Linux用户不喜欢的新限制。

Phoronix报道,T2安全芯片默认阻止Linux启动,Apple只允许macOS和Windows 10在其设备上运行。

“目前没有为Microsoft Corporation UEFI CA 2011提供信任,这可以验证Microsoft合作伙伴签署的代码。此UEFI CA通常用于验证其他操作系统(如Linux变体)的引导加载程序的真实性,“Apple在技术支持文档中详细解释了T2芯片的工作原理。

但是,Apple又确实允许用户禁用安全启动,这在技术上意味着在启动时不会执行额外的检查,就基本上为不支持的操作系统(如Linux)打开了大门。

禁用安全引导不会产生任何影响

但事实证明,由于某些原因,禁用安全启动似乎没有任何区别,可能是由于Apple实施了更多限制。这也可能与缺少证书有关,但不言而喻,关闭安全启动也意味着不再执行这些检查。

“默认情况下,支持安全启动的Mac计算机仅信任Apple签署的内容。但是,为了提高Boot Camp安装的安全性,还提供了对安全启动Windows的支持。 UEFI固件包括用于验证Microsoft引导加载程序的Microsoft Windows Production CA 2011证书的副本,“Apple解释说。

Apple于2017年末发布的支持文档,最近更新了与新设备相关的信息,提供了有关如何禁用安全启动的说明。

从技术上讲,在新一代Mac上启动Linux是有可能的,但出于某种原因,即使遵循了苹果的指导,这个东西也不能工作。

原文来自:https://www.linuxidc.com/Linux/2018-11/155224.htm

本文地址:https://www.linuxprobe.com/apple-t2-linux.html编辑:public,审核员:逄增宝

Linux命令大全:https://www.linuxcool.com/

Linux系统大全:https://www.linuxdown.com/

红帽认证RHCE考试心得:https://www.rhce.net/