Problemy z instalacją Linuksa na najnowszych komputerach Apple
Autor: Zbyszek | źródło: Phoronix | 05:42
(5)
Tegoroczne modele laptopów Apple MacBook Air oraz komputerów Mac Mini zostały wyposażone w autorski procesor bezpieczeństwa Apple T2, który m.in. współpracuje z technologiami TouchID i FaceID oraz odpowiada za szyfrowanie danych na dysku w czasie rzeczywistym. Okazuje się, że nie tylko za to. Jak informuje serwis Phoronix, procesor T2 uniemożliwia także uruchomienie na tych urządzeniach systemu Linux. Wszystko przez to, ze zdaniem Phoronix chip dokonuje także weryfikacji procesu bootowania przy pomocy kluczy kryptograficznych. Instalacja Linuxa byłaby teoretycznie możliwa, gdyby dla jego określonej instrukcji wydany został certyfikat przeznaczony do użycia w asystencie bootowania.
Takich certyfikatów obecnie jednak brakuje. Samo zastosowanie chipu T2 wzbudza pewne kontrowersje, bo według niekórych źródeł, uniemożliwa on także wykonanie części napraw w nieautoryzowanych punktach serwisowych.
K O M E N T A R Z E
Mother of God, jakie bzdury... (autor: Pyth0n | data: 8/11/18 | godz.: 07:27) 1. Rozbija się o funkcję SecureBoot.
2. W T2 są klucze Appla (to oczywiste) i przez Boot Camp Assistant można wgrać główne klucze Microsoftu (ten klucz nazywa się "Windows Production CA 2011" i są nim podpisane wyłącznie bootloadery Windows).
3. W chipie NIE MA i nie można dograć kluczy "Microsoft Corporation UEFI CA 2011", którymi Microsoft podpisuje certyfikaty dla innych systemów na PC (takimi oficjalnie podpisanymi dystrybucjami są m.in. Ubuntu, Fedora, OpenSUSE i RedHat)
Czyli na Jabłku zainstaluje się i MacOS i Windows, ale nic innego.
W dodatku *podobno* procedura wyłączenia SecureBoot działa tylko częściowo, tj można zabootować "obcy" system, ale chip T2 odcina dostęp do wbudowanego dysku twardego.
W przeciwieństwie do Microsoftu (UEFI golden keys lack), (autor: Qjanusz | data: 8/11/18 | godz.: 08:39) Apple ma gdzieś wytyczne FBI i zabezpiecza swój sprzęt każdą dostępna metodą.
@2. (autor: pwil2 | data: 9/11/18 | godz.: 08:06) Tylko w zakresie takim, by chronić swoje interesy. Nadal można wstrzyknąć wirusa do pamięci flash płyty i zostanie on tam na zawsze. Chyba, że się podłączy programator bezpośrednio pod flash.
Przepłacić za sprzęcicho Apple (autor: losarturos | data: 9/11/18 | godz.: 12:52) po to żeby zainstalować tam linuxa, który da się zainstalować chyba nawet na kalkulatorze. Bezcenne. xD
up kto bogatemu zabroni ? (autor: Seba | data: 9/11/18 | godz.: 15:27) apple :)
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.