Standardmäßig booten T2-bestückte Macs kein Linux – nur macOS und Windows 10

Mit dem T2-Chip hat Apple nicht nur einen leistungsfähigen Controller geschaffen, der T2 kümmert sich auch um eine Vielzahl von Sicherheitsfunktionen. Wie iDownloadBlog anmerkt, gehört zu diesen Sicherheitsmaßnahmen auch die Abschottung vor „Nicht-Apple-Betriebssystemen“, mit Ausnahme von Windows 10. Die Sicherheitsfunktion lässt sich jedoch deaktivieren, so dass Linux-Fans ihr bevorzugtes Betriebssystem dennoch installieren können.

Startsicherheit mit dem T2

Der T2-Chip stellt sicher, dass sich der Mac beim Booten in einem bekannten vertrauenswürdigen Zustand befindet. Hierfür überprüft er die Integrität aller Schritte des Startvorgangs, um sicherzustellen, dass kein Code manipuliert wurde. Aufgrund der Art und Weise, wie diese Systemsicherheit in die Hardware implementiert wurde, lässt ein Mac mit einem T2-Chip standardmäßig kein Booten von Linux zu.

Wer Windows starten will, muss dies zunächst über Boot Camp aktivieren. Um ein sicheres Booten von Windows zu gewährleisten, enthält die UEFI-Firmware des Macs die Kopie eines Microsoft-Zertifikats, das zur Authentifizierung von Microsoft-Bootloadern verwendet wird. Ein Zertifikat von anderen Betriebssystemen ist jedoch nicht integriert und somit werden diese ausgesperrt. Um dennoch die Freiheiten von Linux und anderen Betriebssystemen nutzen zu können, bleibt nur die Deaktivierung der sicheren Startoption, hierbei verliert man jedoch jegliche Boot-Sicherheit. Um den Schutz zu deaktivieren muss im Startsicherheitsdienstprogramm die Option „ohne Sicherheit“ ausgewählt werden.