Untuk tujuan keamanan, boot Linux atau sistem operasi non-Apple lain kecuali Windows 10 saat ini tidak mungkin pada perangkat keras Apple yang menampilkan chip Apple T2 yang dirancang sendiri oleh perusahaan kecuali Anda menyesuaikan pengaturan Boot Aman Anda..
Chip T2 memastikan Mac Anda dalam kondisi tepercaya yang diketahui saat boot dengan memverifikasi integritas setiap langkah proses startup untuk memastikan tidak ada kode yang dirusak. Karena cara keamanan sistem ini telah diterapkan dalam perangkat keras, macOS Mojave saat ini tidak akan membiarkan Anda mem-boot Linux. Dan untuk mem-boot Windows, Anda harus terlebih dahulu mengaktifkan Boot Camp.
Apple melakukan pengecualian untuk Windows 10 jika Anda menginstalnya melalui Boot Camp. Untuk memastikan boot Windows yang aman, firmware UEFI Mac Anda menyertakan salinan sertifikat Microsoft Windows Production CA 2011 yang digunakan untuk mengautentikasi bootloader Microsoft.
Tetapi faktanya tetap bahwa saat ini tidak memungkinkan untuk mem-boot sistem operasi pihak ketiga selain Windows 10 pada komputer Mac apa pun yang menampilkan chip T2.
Menurut pengembang perangkat lunak Macs Fan Control, itu karena chip T2 membuat tidak mungkin untuk melihat drive internal. Solusi yang memungkinkan untuk menginstal Linux pada drive eksternal, tetapi jangan terlalu berharap - para pengembang Macs Fan Control telah mencoba ini untuk Windows dan itu berhasil tetapi drive flash internal tidak terlihat.
Orang-orang mengeluh tentang ini di Reddit. Solusinya, seperti yang tercantum dalam utas Reddit ini, cukup jelas-menonaktifkan Boot Aman sama sekali - tetapi itu bukan sesuatu untuk orang yang berhati lemah karena Anda harus mencari dan memuat driver yang hilang secara manual untuk pengontrol SSD.
Apple sendiri mencatat bahwa mungkin untuk menonaktifkan keamanan Boot Aman secara penuh saat boot ke Startup Security Utility dalam mode Pemulihan macOS. Akibatnya, ini memungkinkan Linux memuat pada T2 Mac Anda tetapi tanpa keamanan boot.
Di sisi lain, jangan menganggap ini sebagai kesimpulan terdahulu karena menonaktifkan fitur startup Boot Aman mungkin tidak membuat perbedaan untuk kasing yang dimaksud, seperti laporan lainnya.
Komputer Mac berikut menggunakan chip T2:
- 2018 MacBook Pro
- 2018 MacBook Air
- 2018 Mac mini
- iMac Pro
Semua Mac yang dilengkapi T2 yang mendukung Secure Boot only mempercayai konten yang ditandatangani oleh Apple.
Tinjauan Umum Keamanan Chip T2 Apple menyatakan bahwa sistem operasi lain tidak dapat digunakan dengan Mac menggunakan Boot Aman karena saat ini tidak ada kepercayaan yang diberikan untuk Microsoft Corporation UEFI CA 2011 yang akan memungkinkan verifikasi kode yang ditandatangani oleh mitra Microsoft.
"UEFI CA ini biasanya digunakan untuk memverifikasi keaslian bootloader untuk sistem operasi lain seperti varian Linux," catat dokumen tersebut. Karena dukungan untuk boot aman Windows tidak diaktifkan secara default, itu harus dinyalakan secara manual melalui Boot Camp Assistant.
TUTORIAL: Cara menyesuaikan pengaturan Boot Aman di Mac
Ketika Anda mengatur Mac Anda untuk instalasi Windows menggunakan Boot Camp Assistant, komputer dikonfigurasi ulang untuk mempercayai Microsoft menandatangani kode pihak pertama saat boot.
Inilah yang terjadi selama boot aman:
Setelah Boot Camp Assistant selesai, jika sistem gagal lulus evaluasi kepercayaan pihak pertama Apple selama boot aman, firmware UEFI mencoba untuk mengevaluasi kepercayaan objek sesuai dengan format Boot Aman UEFI. Jika ini berhasil, maka hasil dan boot Windows. Jika tidak, itu memasuki Pemulihan macOS dan memberitahu pengguna tentang kegagalan evaluasi kepercayaan.
Mengaktifkan Tidak ada keamanan opsi di Startup Security Utility pada Mac Anda yang dilengkapi dengan chip Apple T2 sepenuhnya menonaktifkan evaluasi boot aman pada prosesor Intel utama dan memungkinkan sistem operasi apa pun untuk mem-boot mesin Anda.
Nonaktifkan atau turunkan fungsionalitas boot aman di Utilitas Keamanan Startup
Apa pendapat Anda tentang situasi ini?
Apakah Apple benar-benar mengunci semuanya, menurut Anda? Apakah chip T2 sengaja dirancang untuk mengganggu kegunaan dasar, seperti mem-boot sistem operasi pihak ketiga, atau apakah ini hanya konsekuensi yang tidak disengaja dari menegakkan keamanan yang lebih kuat secara menyeluruh?
Beri tahu kami dengan meninggalkan komentar di bawah.
