Der neue T2-Sicherheitschip von Apple wird in vielen aktuellen Produkten von Apple eingesetzt, beispielsweise im iMac Pro und den neuen MacBook Pro-Modellen sowie in den kürzlich aktualisierten Versionen des Mac mini und MacBook Air. Der Chip verwaltet die Daten für Touch ID, sorgt für die Verschlüsselung des Dateisystems und überprüft auch die Secure-Boot-Funktion der Rechner.
Letztere hatte schon vor Jahren bei den ersten UEFI-PCs dazu geführt, dass es Probleme beim Start des quelloffenen Betriebssystems Linux gab. Microsoft war damals vorgeworfen worden, Linux von PCs verbannen zu wollen. Doch inzwischen gibt es ein entsprechendes UEFI-Zertifikat von Microsoft, das viele Linux-Distributionen verwenden und damit schon lange auch auf UEFI-Secure-Boot-Rechnern funktionieren.
Die besten PC-Upgrades aus CPU, RAM und Mainboard
Doch die neuen Apple-Geräte können dieses Zertifikat für Linux laut der offiziellen Dokumentation nicht verwenden, da der T2-Chip beziehungsweise Apple das Zertifikat nicht für vertrauenswürdig ansieht. Kurioserweise ist es aber möglich, beispielsweise Windows 10 über Boot Camp auf den neuen Apple-Computern zu starten. Apple stellt zwar ein Startup Security Utility bereit, mit dem sich Secure Boot abschalten lassen soll, doch wie Phoronix meldet, funktioniert das Booten von Linux selbst dann noch nicht.
Da alle Geräte mit T2-Chip betroffen sind, dürfte die Ursache des Problems recht klar sein. Solange Apple also nicht doch noch dafür sorgt, dass das Microsoft-Zertifikat für Linux unterstützt wird oder aber der T2-Chip irgendwie gehackt werden kann, ist es nicht möglich, Linux auf den neuen Apple-Rechnern zu nutzen. Aktuell überprüft der T2-Sicherheitschip beim Booten jeden einzelnen Schritt und verwendet dabei spezielle Krypto-Schlüssel von Apple.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.