Con i nuovi MacBook Air e Mac Mini, Apple ha deciso di affiancare alle tradizionali CPU x86 di Intel anche uno speciale chip ARM chiamato T2 che ha lo scopo di assicurare un elevato livello di sicurezza sia durante l’avvio dei computer (accoppiato al File System APFS) che in varie operazioni. Tuttavia, sembra proprio che il chip T2 non porti solo vantaggi ali utenti Mac.

Sembra infatti che con il chip T2 e il Secure Boot attivo, i nuovi Mac non possono più accedere al supporto Linux, cosa fondamentale per coloro che lavorano nelle grandi aziende o in ambiti IT. Il tutto è legato a una certificazione mancante.

Per impostazione predefinita, i computer Mac che supportano l’avvio sicuro accettano solo i contenuti firmati da Apple. Tuttavia, al fine di migliorare la sicurezza delle installazioni Boot Camp, viene fornito anche il supporto per l’avvio sicuro di Windows. Il firmware UEFI include una copia del certificato CA 2011 Production di Microsoft Windows utilizzato per autenticare i bootloader Microsoft.

NOTA: al momento non esiste alcuna garanzia per la CA Corporation UEFI di Microsoft Corporation 2011, che consentirebbe la verifica del codice firmato dai partner Microsoft. Questa CA UEFI viene comunemente utilizzata per verificare l’autenticità dei bootloader per altri sistemi operativi come le varianti di Linux.

La soluzione esiste ma comporta la disattivazione del Secure Boot dei Mac, il che elimina la crittografia del disco e lo mette in pericolo in caso di furto. É possibile disabilitare Secure Boot su dispositivi dotati di T2 rendendo possibile l’avvio e l’installazione di distribuzioni Linux.

Per eseguire Linux è necessario prima accedere all’utilità di sicurezza di avvio e scegliere l’opzione “Nessuna sicurezza”. La guida la potete trovare qui di seguito:

  • Accendi il Mac, quindi premi e tieni premuto Comando (⌘) -R immediatamente dopo aver visto il logo Apple per avviare la macOS Recovery;
  • Quando vedi la finestra delle utility macOS, scegli Utility > Startup Security Utility dalla barra dei menu;
  • Quando ti viene chiesto di autenticarti, fai clic su Inserisci password macOS, quindi scegli un account amministratore e inserisci la sua password;