苹果近期推出的 Mac 电脑都整合了 T2 安全芯片，对引导过程进行了严格限制，每一步都需要有苹果签名的密钥，结果是你无法或难以在苹果的笔记本电脑和台式机上启动 Linux。在默认情况下，Windows 也是无法启动的，除非用户使用 Boot Camp Assistant 软件启用了对 Windows 的支持。Boot Camp Assistant 将会安装 Windows Production CA 2011 去验证 Windows 的引导程序。除了 macOS 和 Windows 10，包括 Linux 发行版在内的其它操作系统在 Mac 电脑上基本不太能启动。

“目前没有为Microsoft Corporation UEFI CA 2011提供信任，这可以验证Microsoft合作伙伴签署的代码。此UEFI CA通常用于验证其他操作系统（如Linux变体）的引导加载程序的真实性，“Apple在技术支持文档中详细解释了T2芯片的工作原理。

但是，Apple又确实允许用户禁用安全启动，这在技术上意味着在启动时不会执行额外的检查，就基本上为不支持的操作系统（如Linux）打开了大门。

但事实证明，由于某些原因，禁用安全启动似乎没有任何区别，可能是由于Apple实施了更多限制。这也可能与缺少证书有关，但不言而喻，关闭安全启动也意味着不再执行这些检查。

“默认情况下，支持安全启动的Mac计算机仅信任Apple签署的内容。但是，为了提高Boot Camp安装的安全性，还提供了对安全启动Windows的支持。 UEFI固件包括用于验证Microsoft引导加载程序的Microsoft Windows Production CA 2011证书的副本，“Apple解释说。

Apple于2017年末发布的支持文档，最近更新了与新设备相关的信息，提供了有关如何禁用安全启动的说明。

从技术上讲，在新一代Mac上启动Linux是有可能的，但出于某种原因，即使遵循了苹果的指导，这个东西也不能工作。

原文来自：https://www.pingwest.com/w/179666

本文地址：https://www.linuxprobe.com/apple-t2.html编辑：薛鹏旭，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/