FERRAMENTAS LINUX: O novo hardware da Apple com o chip de segurança T2 bloqueará o Linux na inicialização

segunda-feira, 5 de novembro de 2018

O novo hardware da Apple com o chip de segurança T2 bloqueará o Linux na inicialização




Confira !!



Os laptops MacBook Pro da Apple tornaram-se cada vez menos amigáveis ​​com o Linux nos últimos anos, enquanto seus computadores Mac Mini continuaram funcionando bem com a maioria das distribuições Linux devido a não ter que se preocupar com várias GPUs, teclados / touchpads e outros hardwares da Apple com o kernel do Linux. Mas agora, com os mais recentes sistemas Mac Mini, que utilizam o chip de segurança T2 da Apple, eles provavelmente destruirão qualquer sonho do Linux.

Pelo menos até novo aviso, esses novos sistemas da Apple com o chip T2 não poderão inicializar os sistemas operacionais Linux. O chip de segurança T2 da Apple sendo incorporado em seus produtos mais recentes fornece um enclave seguro, criptografia de armazenamento APFS, validação UEFI Secure Boot, manipulação de ID Touch, desconexão de microfone de hardware na tampa e outras tarefas de segurança. O T2 restringe bastante o processo de inicialização e verifica cada etapa do processo usando chaves de criptografia assinadas pela Apple.


          O Apple Mac Minis costumava funcionar bem no Linux, mas parece que esse não é mais o caso ... Ou para qualquer outro hardware da Apple com o chip de segurança T2 ativado.


Por padrão, o Microsoft Windows nem sequer pode ser inicializado nos novos sistemas Apple até habilitar o suporte para o Windows através do software macOS do Assistente do Boot Camp. O Assistente do Boot Camp instalará o certificado CA de produção do Windows 2011 usado para autenticar os gerenciadores de inicialização da Microsoft. Mas isso não configura o certificado UEFI aprovado pela Microsoft que permite a verificação de código por parceiros da Microsoft, incluindo o que é usado para assinar distribuições Linux que desejam ter o suporte UEFI SecureBoot para PCs com Windows.

A documentação do T2 da Apple esclarece e menciona explicitamente o Linux:
OBSERVAÇÃO: atualmente não há confiança fornecida para o UEFI CA 2011 da Microsoft Corporation, o que permitiria a verificação do código assinado pelos parceiros da Microsoft. Esta UEFI CA é comumente usada para verificar a autenticidade de carregadores de inicialização para outros sistemas operacionais, como variantes do Linux.

Em outras palavras, até que a Apple decida adicionar este certificado ou o chip T2 esteja rachado para que ele possa ser totalmente desativado ou ter permissão para carregar chaves arbitrárias, boa sorte até mesmo poder inicializar as distribuições Linux no novo hardware da Apple.

Atualização: De acordo com o suporte da Apple , pode ser possível desativar a segurança da inicialização segura por completo ao inicializar o utilitário de segurança de inicialização no modo de recuperação do MacOS. Isso pode permitir que o Linux seja carregado no dispositivo, ainda que sem qualquer segurança de inicialização, mas, por padrão / out-of-the-box, o chip T2 impedirá que as distribuições do Linux sejam inicializadas.

Atualização 2: parece que, mesmo desativando a funcionalidade de inicialização segura, o chip T2 é supostamente ainda bloqueando sistemas operacionais além do macOS e do Windows 10.


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário