除Linux或Windows 10之外，無法引導(dǎo)其他的非Apple操作系統(tǒng)

時(shí)間：2020-04-10 22:06:17

關(guān)鍵字： 10 apple Linux Windows

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]最近，無法啟動(dòng)Linux或Windows 10以外的其他非Apple操作系統(tǒng)有關(guān)的內(nèi)容引起了很多關(guān)注，許多讀者對(duì)此也非常感興趣。現(xiàn)在我將列出有關(guān)最新消息和大家共享。

最近，無法啟動(dòng)Linux或Windows 10以外的其他非Apple操作系統(tǒng)有關(guān)的內(nèi)容引起了很多關(guān)注，許多讀者對(duì)此也非常感興趣?，F(xiàn)在我將列出有關(guān)最新消息和大家共享。

為了安全起見，除非您調(diào)整安全啟動(dòng)設(shè)置，否則在使用該公司內(nèi)部設(shè)計(jì)的Apple T2芯片的Apple硬件上，目前無法引導(dǎo)Linux或Windows 10以外的任何其他非Apple 操作系統(tǒng)。

T2芯片通過驗(yàn)證啟動(dòng)過程中每個(gè)步驟的完整性以確保沒有任何代碼被篡改，來確保Mac在啟動(dòng)時(shí)處于已知的可信賴狀態(tài)。由于此系統(tǒng)安全性已在硬件中實(shí)現(xiàn)，因此macOS Mojave當(dāng)前不允許您引導(dǎo)Linux。要啟動(dòng)Windows，必須首先啟用Boot Camp。

如果您通過Boot Camp安裝Windows 10，Apple會(huì)為Windows 10設(shè)置例外。為了確保Windows的安全啟動(dòng)，您的Mac的UEFI固件包括Microsoft Windows Production CA 2011證書的副本，該證書用于驗(yàn)證Microsoft引導(dǎo)程序。

但是事實(shí)仍然是，當(dāng)前無法在裝有T2芯片的任何Mac計(jì)算機(jī)上啟動(dòng)Windows 10以外的第三方操作系統(tǒng)。

根據(jù)Macs Fan Control軟件的開發(fā)人員的說法，這是因?yàn)門2芯片無法看到內(nèi)部驅(qū)動(dòng)器?？赡艿慕鉀Q方法是在外部驅(qū)動(dòng)器上安裝Linux，但不要抱太大希望-Macs風(fēng)扇控制開發(fā)人員已經(jīng)為Windows嘗試了此方法，并且可以運(yùn)行，但是內(nèi)部閃存驅(qū)動(dòng)器不可見。

人們?cè)赗eddit上對(duì)此有所抱怨。正如該Reddit線程所述，該解決方案非常明顯-完全禁用了安全啟動(dòng)-但對(duì)于膽小者來說，這不是什么，因?yàn)槟枰謩?dòng)找到并加載SSD控制器缺少的驅(qū)動(dòng)程序。

Apple本身指出，在macOS恢復(fù)模式下啟動(dòng)到啟動(dòng)安全實(shí)用程序時(shí)，可能會(huì)完全禁用安全啟動(dòng)安全性。結(jié)果，這可能允許Linux在您的T2 Mac上加載，但沒有任何啟動(dòng)安全性。

另一方面，請(qǐng)勿將此視為已成定局，因?yàn)楦鶕?jù)其他報(bào)告，禁用安全啟動(dòng)啟動(dòng)功能可能不會(huì)對(duì)上述情況產(chǎn)生任何影響。

以下Mac計(jì)算機(jī)使用T2芯片：

2018 MacBook Pro

2018 MacBook Air

2018 Mac mini

iMac Pro

所有支持安全啟動(dòng)的配備T2的Mac僅信任Apple簽名的內(nèi)容。

蘋果公司的《 T2芯片安全概述》指出，使用安全啟動(dòng)的Mac不能與其他操作系統(tǒng)一起使用，因?yàn)槟壳皼]有為Microsoft Corporation UEFI CA 2011提供信任關(guān)系，該信任關(guān)系允許驗(yàn)證由Microsoft合作伙伴簽名的代碼。

“該UEFI CA通常用于驗(yàn)證其他操作系統(tǒng)(例如Linux變體)的引導(dǎo)程序的真實(shí)性，”該文檔指出。由于默認(rèn)情況下未啟用對(duì)Windows安全啟動(dòng)的支持，因此必須通過Boot Camp助手手動(dòng)將其打開。

教程：如何在Mac上調(diào)整安全啟動(dòng)設(shè)置

當(dāng)您使用Boot Camp助理將Mac設(shè)置為Windows安裝時(shí)，計(jì)算機(jī)將重新配置為在引導(dǎo)過程中信任Microsoft第一方簽名的代碼。

這是安全啟動(dòng)期間發(fā)生的情況：

Boot Camp助理完成后，如果系統(tǒng)在安全啟動(dòng)過程中未能通過Apple第一方信任評(píng)估，則UEFI固件將嘗試根據(jù)UEFI安全啟動(dòng)格式評(píng)估對(duì)象的信任度。如果成功，它將繼續(xù)并啟動(dòng)Windows。如果不是，它將進(jìn)入macOS恢復(fù)并通知用戶信任評(píng)估失敗。

在配備Apple T2芯片的Mac上，在“啟動(dòng)安全性實(shí)用程序”中啟用“ 無安全性”選項(xiàng)會(huì)完全禁用主Intel處理器上的安全啟動(dòng)評(píng)估，并允許任何操作系統(tǒng)啟動(dòng)計(jì)算機(jī)。

禁用或降級(jí)啟動(dòng)安全實(shí)用程序中的安全啟動(dòng)功能

您對(duì)此情況有何看法?

您認(rèn)為蘋果真的鎖定了一切嗎?T2芯片是否經(jīng)過專門設(shè)計(jì)以干擾基本的可用性，例如引導(dǎo)第三方操作系統(tǒng)，或者這僅僅是全面加強(qiáng)安全性的意外結(jié)果?