Pour des raisons de sécurité, le démarrage de Linux ou de tout autre système d'exploitation autre qu'Apple, à l'exception de Windows 10, est actuellement impossible sur le matériel Apple doté de la puce Apple T2 conçue par l'entreprise, sauf si vous ajustez vos paramètres de démarrage sécurisé..
La puce T2 garantit que votre Mac est dans un état de confiance connu lors de son démarrage en vérifiant l'intégrité de chaque étape du processus de démarrage pour vous assurer qu'aucun code n'a été falsifié. En raison de la façon dont cette sécurité du système a été implémentée dans le matériel, macOS Mojave ne vous permet actuellement pas de démarrer Linux. Et pour démarrer Windows, vous devez d'abord activer Boot Camp.
Apple a fait une exception pour Windows 10 si vous l'installez via Boot Camp. Pour garantir un démarrage sécurisé de Windows, le micrologiciel UEFI de votre Mac comprend une copie du certificat Microsoft Windows Production CA 2011 qui est utilisé pour authentifier les chargeurs de démarrage Microsoft.
Mais le fait demeure qu'il n'est actuellement pas possible de démarrer des systèmes d'exploitation tiers autres que Windows 10 sur un ordinateur Mac équipé de la puce T2.
Selon les développeurs du logiciel Macs Fan Control, c'est parce que la puce T2 ne permet pas de voir le lecteur interne. Une solution de contournement possible appelle l'installation de Linux sur un lecteur externe, mais ne vous faites pas espérer - les développeurs de Macs Fan Control ont essayé cela pour Windows et cela a fonctionné mais le lecteur flash interne n'était pas visible.
Les gens se sont plaints de cela sur Reddit. La solution, comme indiqué dans ce fil de discussion Reddit, est assez évidente - désactivant complètement le démarrage sécurisé - mais ce n'est pas quelque chose pour les timides car vous devrez localiser et charger manuellement les pilotes manquants pour le contrôleur SSD.
Apple note lui-même qu'il peut être possible de désactiver complètement la sécurité de démarrage sécurisé lors du démarrage de l'utilitaire de sécurité de démarrage en mode de récupération macOS. En conséquence, cela peut permettre à Linux de se charger sur votre Mac T2 mais sans aucune sécurité de démarrage.
D'un autre côté, ne considérez pas cela comme une fatalité car la désactivation des fonctionnalités de démarrage du démarrage sécurisé peut ne pas faire de différence pour le cas en question, comme dans d'autres rapports..
Les ordinateurs Mac suivants utilisent la puce T2:
- MacBook Pro 2018
- MacBook Air 2018
- Mac mini 2018
- iMac Pro
Tous les Mac équipés de T2 prenant en charge le démarrage sécurisé ne font confiance qu'au contenu signé par Apple.
La vue d'ensemble de la sécurité des puces T2 d'Apple indique que d'autres systèmes d'exploitation ne peuvent pas être utilisés avec des Mac utilisant Secure Boot car il n'y a actuellement aucune approbation fournie pour le Microsoft Corporation UEFI CA 2011 qui permettrait la vérification du code signé par les partenaires Microsoft.
«Cette autorité de certification UEFI est couramment utilisée pour vérifier l'authenticité des chargeurs de démarrage pour d'autres systèmes d'exploitation tels que les variantes Linux», note le document. Étant donné que la prise en charge du démarrage sécurisé de Windows n'est pas activée par défaut, elle doit être activée manuellement via Boot Camp Assistant.
DIDACTICIEL: Comment ajuster les paramètres de démarrage sécurisé sur Mac
Lorsque vous configurez votre Mac pour une installation Windows à l'aide de Boot Camp Assistant, l'ordinateur est reconfiguré pour faire confiance au code signé Microsoft de première partie lors du démarrage.
Voici ce qui se passe lors d'un démarrage sécurisé:
Une fois l'assistant Boot Camp terminé, si le système ne réussit pas l'évaluation de confiance Apple lors du démarrage sécurisé, le micrologiciel UEFI tente d'évaluer la confiance de l'objet selon le formatage UEFI Secure Boot. Si cela réussit, il procède et démarre Windows. Sinon, il entre dans macOS Recovery et informe l'utilisateur de l'échec de l'évaluation de confiance.
Activation du Pas de sécurité L'option dans l'utilitaire de sécurité de démarrage sur votre Mac équipé de la puce Apple T2 désactive complètement l'évaluation du démarrage sécurisé sur le processeur Intel principal et permet à tout système d'exploitation de démarrer votre machine.
Désactivez ou rétrogradez la fonctionnalité de démarrage sécurisé dans l'utilitaire de sécurité de démarrage
Quelle est votre opinion sur cette situation?
Apple pense-t-il vraiment bloquer les choses? La puce T2 a-t-elle été spécialement conçue pour interférer avec la convivialité de base, comme le démarrage d'un système d'exploitation tiers, ou s'agit-il simplement d'une conséquence involontaire de l'application d'une sécurité renforcée à tous les niveaux?
Faites-nous savoir en laissant un commentaire ci-dessous.
