Por motivos de seguridad, arrancar Linux o cualquier otro sistema operativo que no sea Apple, excepto Windows 10, es actualmente imposible en el hardware de Apple con el chip Apple T2 diseñado internamente de la compañía a menos que ajuste la configuración de arranque seguro.
El chip T2 garantiza que su Mac esté en un estado confiable conocido cuando se inicia verificando la integridad de cada paso del proceso de inicio para garantizar que no se haya manipulado ningún código. Debido a la forma en que esta seguridad del sistema se ha implementado en el hardware, macOS Mojave actualmente no le permite iniciar Linux. Y para iniciar Windows, primero debe habilitar Boot Camp.
Apple hizo una excepción para Windows 10 si lo instala a través de Boot Camp. Para garantizar un arranque seguro de Windows, el firmware UEFI de su Mac incluye una copia del certificado de Microsoft Windows Production CA 2011 que se utiliza para autenticar los cargadores de arranque de Microsoft.
Pero el hecho es que actualmente no es posible iniciar sistemas operativos de terceros que no sean Windows 10 en cualquier computadora Mac con el chip T2.
Según los desarrolladores del software Macs Fan Control, eso se debe a que el chip T2 hace que sea imposible ver la unidad interna. Una posible solución requiere la instalación de Linux en una unidad externa, pero no espere demasiado: los desarrolladores de Macs Fan Control lo han intentado para Windows y funcionó, pero la unidad flash interna no era visible.
La gente se ha quejado de esto en Reddit. La solución, como se señaló en este hilo de Reddit, es bastante obvia: deshabilita el arranque seguro por completo, pero no es algo para los débiles, ya que necesitará localizar y cargar manualmente los controladores que faltan para el controlador SSD.
La propia Apple señala que podría ser posible deshabilitar por completo la seguridad de Arranque seguro al iniciar la Utilidad de seguridad de inicio en el modo de recuperación de macOS. Como resultado, esto puede permitir que Linux se cargue en su Mac T2 pero sin ninguna seguridad de arranque.
Por otro lado, no trate esto como una conclusión inevitable porque deshabilitar las características de inicio de Arranque seguro puede no hacer ninguna diferencia para el caso en cuestión, como lo indican otros informes.
Las siguientes computadoras Mac usan el chip T2:
- MacBook Pro 2018
- MacBook Air 2018
- Mac mini 2018
- iMac Pro
Todos los Mac equipados con T2 que admiten arranque seguro solo confían en el contenido firmado por Apple.
La Descripción general de seguridad del chip T2 de Apple establece que no se pueden usar otros sistemas operativos con Macs que utilizan el Arranque seguro, ya que actualmente no se proporciona confianza para el Microsoft Corporation UEFI CA 2011 que permitiría la verificación del código firmado por los socios de Microsoft.
"Esta CA UEFI se usa comúnmente para verificar la autenticidad de los gestores de arranque para otros sistemas operativos como las variantes de Linux", señala el documento. Debido a que el soporte para el arranque seguro de Windows no está habilitado de forma predeterminada, debe activarse manualmente a través del Asistente Boot Camp.
TUTORIAL: Cómo ajustar la configuración de arranque seguro en Mac
Cuando configura su Mac para una instalación de Windows usando el Asistente Boot Camp, la computadora se reconfigura para confiar en el código firmado de Microsoft durante el arranque.
Esto es lo que sucede durante el arranque seguro:
Una vez que se completa el Asistente Boot Camp, si el sistema no pasa la evaluación de confianza de Apple durante el arranque seguro, el firmware UEFI intenta evaluar la confianza del objeto de acuerdo con el formato de arranque seguro UEFI. Si esto tiene éxito, continúa y arranca Windows. De lo contrario, ingresa a macOS Recovery e informa al usuario de la falla de evaluación de confianza.
Habilitando el Sin seguridad La opción de la Utilidad de seguridad de inicio en su Mac equipada con el chip Apple T2 desactiva por completo la evaluación de arranque seguro en el procesador Intel principal y permite que cualquier sistema operativo arranque su máquina.
Deshabilitar o degradar la funcionalidad de arranque seguro en Startup Security Utility
¿Cuál es tu opinión sobre esta situación??
¿Está Apple realmente bloqueando las cosas, crees? ¿El chip T2 ha sido diseñado a propósito para interferir con la usabilidad básica, como arrancar un sistema operativo de terceros, o es solo una consecuencia no intencional de imponer una seguridad más fuerte en todos los ámbitos??
Háganos saber dejando un comentario a continuación.
