Por motivos de segurança, a inicialização do Linux ou de qualquer outro sistema operacional que não seja da Apple, exceto o Windows 10, é atualmente impossível no hardware da Apple com o chip Apple T2 projetado pela empresa, a menos que você ajuste as configurações de inicialização segura.
O chip T2 garante que seu Mac esteja em um estado confiável conhecido quando inicializado, verificando a integridade de todas as etapas do processo de inicialização para garantir que nenhum código tenha sido violado. Devido à maneira como essa segurança do sistema foi implementada no hardware, o macOS Mojave atualmente não permite que você inicialize o Linux. E para inicializar o Windows, você deve primeiro ativar o Boot Camp.
A Apple fez uma exceção para o Windows 10 se você instalá-lo através do Boot Camp. Para garantir a inicialização segura do Windows, o firmware UEFI do seu Mac inclui uma cópia do certificado Microsoft Windows Production CA 2011, usado para autenticar os gerenciadores de inicialização da Microsoft.
Mas o fato é que atualmente não é possível inicializar sistemas operacionais de terceiros que não sejam o Windows 10 em qualquer computador Mac com o chip T2.
De acordo com os desenvolvedores do software Macs Fan Control, isso ocorre porque o chip T2 torna impossível ver a unidade interna. Uma possível solução exige a instalação do Linux em uma unidade externa, mas não tenha muitas esperanças - os desenvolvedores do Macs Fan Control tentaram isso no Windows e funcionou, mas a unidade flash interna não estava visível.
As pessoas se queixaram disso no Reddit. A solução, como observado neste segmento do Reddit, é bastante óbvia - desativando a Inicialização segura por completo - mas não é algo para os mais fracos, pois você precisará localizar e carregar manualmente os drivers ausentes para o controlador SSD.
A própria Apple observa que pode ser possível desativar completamente a segurança da Inicialização segura ao inicializar o Startup Security Utility no modo de recuperação do macOS. Como resultado, isso pode permitir que o Linux carregue no seu Mac T2, mas sem nenhuma segurança de inicialização.
Por outro lado, não trate isso como uma conclusão precipitada, pois a desativação dos recursos de inicialização do Secure Boot pode não fazer nenhuma diferença para o caso em questão, conforme outros relatórios.
Os seguintes computadores Mac usam o chip T2:
- 2018 MacBook Pro
- 2018 MacBook Air
- 2018 Mac mini
- iMac Pro
Todos os Macs equipados com T2 que suportam o Secure Boot confiam apenas no conteúdo assinado pela Apple.
A Visão geral de segurança do chip T2 da Apple afirma que outros sistemas operacionais não podem ser usados com Macs usando a Inicialização segura, pois atualmente não há confiança para a UEFI CAFI da Microsoft Corporation que permitiria a verificação do código assinado pelos parceiros da Microsoft..
“Essa UEFI CA é comumente usada para verificar a autenticidade dos gerenciadores de inicialização para outros sistemas operacionais, como as variantes do Linux”, observa o documento. Como o suporte à inicialização segura do Windows não está ativado por padrão, ele deve ser ativado manualmente através do Assistente do Boot Camp.
TUTORIAL: Como ajustar as configurações de inicialização segura no Mac
Quando você configura o seu Mac para uma instalação do Windows usando o Assistente do Boot Camp, o computador é reconfigurado para confiar no código assinado pela Microsoft durante a inicialização.
Aqui está o que acontece durante a inicialização segura:
Após a conclusão do Assistente do Boot Camp, se o sistema falhar na aprovação da avaliação de confiança da Apple durante a inicialização segura, o firmware da UEFI tentará avaliar a confiança do objeto de acordo com a formatação da UEFI Secure Boot. Se isso der certo, ele continua e inicializa o Windows. Caso contrário, ele entra no macOS Recovery e informa o usuário sobre a falha na avaliação de confiança.
Ativando o Sem segurança A opção Startup Security Utility no seu Mac equipado com o chip Apple T2 desativa completamente a avaliação de inicialização segura no processador Intel principal e permite que qualquer sistema operacional inicialize sua máquina.
Desative ou faça o downgrade da funcionalidade de inicialização segura no Startup Security Utility
Qual a sua opinião sobre esta situação?
A Apple está realmente travando as coisas, você acha? O chip T2 foi projetado propositadamente para interferir na usabilidade básica, como inicializar um sistema operacional de terceiros, ou isso é apenas uma consequência não intencional da imposição de segurança mais forte em todos os aspectos?
Deixe-nos saber, deixando um comentário abaixo.
