Aus Sicherheitsgründen ist das Booten von Linux oder anderen Betriebssystemen, die nicht von Apple stammen, mit Ausnahme von Windows 10 derzeit auf Apple-Hardware mit dem firmeneigenen Apple T2-Chip nur möglich, wenn Sie Ihre Secure Boot-Einstellungen anpassen.
Der T2-Chip stellt sicher, dass sich Ihr Mac beim Booten in einem vertrauenswürdigen Zustand befindet, indem er die Integrität aller Schritte des Startvorgangs überprüft, um sicherzustellen, dass kein Code manipuliert wurde. Aufgrund der Art und Weise, wie diese Systemsicherheit in Hardware implementiert wurde, können Sie mit macOS Mojave derzeit kein Linux starten. Und um Windows zu starten, müssen Sie zuerst Boot Camp aktivieren.
Apple hat eine Ausnahme für Windows 10 gemacht, wenn Sie es über Boot Camp installieren. Um ein sicheres Starten von Windows zu gewährleisten, enthält die UEFI-Firmware Ihres Mac eine Kopie des Microsoft Windows Production CA 2011-Zertifikats, mit dem Microsoft-Bootloader authentifiziert werden.
Es bleibt jedoch die Tatsache bestehen, dass es derzeit nicht möglich ist, andere Betriebssysteme als Windows 10 auf einem Mac-Computer mit dem T2-Chip zu starten.
Laut den Entwicklern der Macs Fan Control-Software ist der T2-Chip nicht in der Lage, das interne Laufwerk zu erkennen. Eine mögliche Problemumgehung erfordert die Installation von Linux auf einem externen Laufwerk, aber keine großen Hoffnungen - die Macs Fan Control-Entwickler haben dies für Windows versucht und es hat funktioniert, aber das interne Flash-Laufwerk war nicht sichtbar.
Auf Reddit haben sich die Leute darüber beschwert. Die Lösung, wie in diesem Reddit-Thread erwähnt, ist ziemlich offensichtlich - das Deaktivieren von Secure Boot insgesamt -, aber nichts für schwache Nerven, da Sie fehlende Treiber für den SSD-Controller manuell suchen und laden müssen.
Apple selbst weist darauf hin, dass es möglich sein könnte, die Secure Boot-Sicherheit vollständig zu deaktivieren, wenn das Startup Security Utility im Wiederherstellungsmodus von macOS gestartet wird. Dies kann dazu führen, dass Linux auf Ihrem T2-Mac geladen werden kann, jedoch ohne Boot-Sicherheit.
Auf der anderen Seite ist dies keine Selbstverständlichkeit, da das Deaktivieren der Secure Boot-Startfunktionen laut anderen Berichten für den betreffenden Fall möglicherweise keinen Unterschied macht.
Die folgenden Mac-Computer verwenden den T2-Chip:
- 2018 MacBook Pro
- 2018 MacBook Air
- 2018 Mac mini
- iMac Pro
Alle mit T2 ausgestatteten Macs, die Secure Boot unterstützen, vertrauen nur von Apple signierten Inhalten.
In der T2-Chip-Sicherheitsübersicht von Apple wird angegeben, dass andere Betriebssysteme nicht mit Macs verwendet werden können, die Secure Boot verwenden, da derzeit keine Vertrauenswürdigkeit für die UEFI CA 2011 der Microsoft Corporation besteht, die die Überprüfung des von Microsoft-Partnern signierten Codes ermöglichen würde.
"Diese UEFI-Zertifizierungsstelle wird üblicherweise verwendet, um die Authentizität von Bootloadern für andere Betriebssysteme wie Linux-Varianten zu überprüfen", heißt es in dem Dokument. Da die Unterstützung für den sicheren Start von Windows standardmäßig nicht aktiviert ist, muss sie manuell über den Boot Camp-Assistenten aktiviert werden.
LERNPROGRAMM: So passen Sie die Secure Boot-Einstellungen auf dem Mac an
Wenn Sie Ihren Mac mit dem Boot Camp-Assistenten für eine Windows-Installation einrichten, wird der Computer so konfiguriert, dass er während des Startvorgangs dem von Microsoft signierten Erstanbietercode vertraut.
Folgendes passiert beim sicheren Booten:
Nach Abschluss des Boot Camp-Assistenten versucht die UEFI-Firmware, die Vertrauenswürdigkeit des Objekts gemäß der UEFI-Secure-Boot-Formatierung zu bewerten, wenn das System die Apple-First-Party-Vertrauenswürdigkeitsprüfung während des sicheren Starts nicht besteht. Wenn dies erfolgreich ist, wird Windows gestartet. Andernfalls wird macOS Recovery gestartet und der Benutzer über den Fehler bei der Vertrauensbewertung informiert.
Aktivieren der Keine Sicherheit Die Option im Startup Security Utility auf Ihrem Mac, der mit dem Apple T2-Chip ausgestattet ist, deaktiviert die sichere Startbewertung auf dem Intel-Hauptprozessor vollständig und ermöglicht jedem Betriebssystem, Ihren Computer zu starten.
Deaktivieren oder downgraden Sie die sichere Startfunktion im Startup Security Utility
Wie ist Ihre Meinung zu dieser Situation??
Schließt Apple wirklich Dinge ab, denkst du? Wurde der T2-Chip gezielt entwickelt, um die grundlegende Benutzerfreundlichkeit zu beeinträchtigen, z. B. das Booten eines Betriebssystems eines Drittanbieters, oder ist dies nur eine unbeabsichtigte Folge der Durchsetzung einer umfassenderen Sicherheit?
Lassen Sie es uns wissen, indem Sie unten einen Kommentar hinterlassen.