in

É possível iniciar o Linux em dispositivos Mac!

É possível iniciar o Linux em dispositivos Mac!

A Apple implementou muitas medidas de segurança nos novos chips T2. Isso tem causado alguns problemas para usuários que querem fazer alguma modificação ou complementação. Assim, neste post, saiba como é possível iniciar o Linux em dispositivos Mac!

A Apple impede a inicialização do Linux em seus dispositivos recém lançados?

Isso é o que circula na internet. O ponto é o novo chip T2 denominado de ‘enclave secure’. A Apple incorporou esse chip em novos modelos. Então, é ele que impede o Linux de inicializar.

Mas isso é realmente verdade?

A resposta é sim, tecnicamente; e não, pelo menos não completamente.

O Chip T2 & Linux

Os novos sistemas do Mac Mini e Macbook Air apresentam o tal ‘enclave seguro’ T2 com engenharia personalizada.

O chip T2, fornecido nos novos computadores Mac Mini e MacBook Air, foi projetado para ajudar a fortalecer a segurança do dispositivo, lidar com criptografia, gerenciar a identificação do touch ID e garantir que o microfone “sempre ouça” quando a tampa está fechada.

Por padrão, o T2 impede o Linux de se inicializar. Como toda documentação da Apple, tudo que MacOS será barrado, conforme a documentação, aponta a própria Apple.

Atenção:

Atualmente não existe certificação para UEFI CA, o que permitiria a verificação de código assinado por parceiros da Microsoft. Esta UEFI CA é usada para verificar a autenticidade de carregadores de inicialização para outros sistemas operacionais, como variantes do Linux.

Duas questões

Em primeiro lugar, a Apple pode optar por adicionar o suporte ao certificado Microsoft UEFI CA 2011. Este certificado é o mesmo que permite aos usuários Linux distribuir dual boot como o Ubuntu e o Windows 10, mantendo a inicialização segura habilitada.

Em segundo lugar, toda a política “Secure Boot” pode ser desativada.

Você pode inicializar o Linux no novo Macbook Air

A Apple criou um mecanismo chamado “Startup Security Utility” para computadores Mac que acompanham o chip de segurança Apple T2.

Esse utilitário pode ser acessado pela inicialização do macOS Recovery e concede acesso a uma ampla variedade de configuração de política de segurança.

Segundo a Apple,o usuário está no controle das configurações do dispositivo. Ele pode optar por desativar ou reduzir as funcionalidades de inicialização segura.

Como “o usuário está no controle” das configurações do dispositivo, ele inclui a política de inicialização segura, que o impede de carregar distribuições Linux.

Qualquer um pode inicializar distribuições Linux nos novos modelos Mac Mini e Macbook Air. Basta, primeiramente, desativar a inicialização segura.

Written by Fábio Trentino

Formado em Gestão em Tecnologia da Informação.
Entusiasta por projetos FOSS e por Cybersegurança.

Vulnerabilidade afeta LibreOffice

Lançadas novas versões do LibreOffice

WireGuard é enviado novamente para revisão e pode ser incluído no kernel do Linux 5.2

WireGuard disponível no iOS