MacBook, Mac mini, iMac Pro - Apples T2-Sicherheitschip verhindert Linux

Apple hat neue Produkte vorgestellt, die durch den neuen T2-Chip besonders sicher sein sollen. Nebenbei verhindert der Chip wohl die Installation von Linux.

von Georg Wieselsberger,
08.11.2018 10:27 Uhr

Linux funktioniert auf den neuen Mac-Rechnern nicht.Linux funktioniert auf den neuen Mac-Rechnern nicht.

Der neue T2-Sicherheitschip von Apple wird in vielen aktuellen Produkten von Apple eingesetzt, beispielsweise im iMac Pro und den neuen MacBook Pro-Modellen sowie in den kürzlich aktualisierten Versionen des Mac mini und MacBook Air. Der Chip verwaltet die Daten für Touch ID, sorgt für die Verschlüsselung des Dateisystems und überprüft auch die Secure-Boot-Funktion der Rechner.

Letztere hatte schon vor Jahren bei den ersten UEFI-PCs dazu geführt, dass es Probleme beim Start des quelloffenen Betriebssystems Linux gab. Microsoft war damals vorgeworfen worden, Linux von PCs verbannen zu wollen. Doch inzwischen gibt es ein entsprechendes UEFI-Zertifikat von Microsoft, das viele Linux-Distributionen verwenden und damit schon lange auch auf UEFI-Secure-Boot-Rechnern funktionieren.

Die besten PC-Upgrades aus CPU, RAM und Mainboard

Doch die neuen Apple-Geräte können dieses Zertifikat für Linux laut der offiziellen Dokumentation nicht verwenden, da der T2-Chip beziehungsweise Apple das Zertifikat nicht für vertrauenswürdig ansieht. Kurioserweise ist es aber möglich, beispielsweise Windows 10 über Boot Camp auf den neuen Apple-Computern zu starten. Apple stellt zwar ein Startup Security Utility bereit, mit dem sich Secure Boot abschalten lassen soll, doch wie Phoronix meldet, funktioniert das Booten von Linux selbst dann noch nicht.

Da alle Geräte mit T2-Chip betroffen sind, dürfte die Ursache des Problems recht klar sein. Solange Apple also nicht doch noch dafür sorgt, dass das Microsoft-Zertifikat für Linux unterstützt wird oder aber der T2-Chip irgendwie gehackt werden kann, ist es nicht möglich, Linux auf den neuen Apple-Rechnern zu nutzen. Aktuell überprüft der T2-Sicherheitschip beim Booten jeden einzelnen Schritt und verwendet dabei spezielle Krypto-Schlüssel von Apple.

Der PC bootet nicht mehr - Erste Hilfe bei Start-Problemen

Updates unter Windows 10 - Tipps für mehr Kontrolle 5:15 Updates unter Windows 10 - Tipps für mehr Kontrolle


Kommentare(22)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen