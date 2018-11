Apple lijkt met de T2-chip geen vrienden te maken. De beveiligingschip zorgt er niet alleen voor dat gebruikers niet langer hun eigen apparatuur kunnen repareren (of deze kunnen brengen naar een onafhankelijke reparateur), maar blijkbaar blokkeert de chip ook het starten van Linux-systemen.

Als gebruikers Windows 10 willen gebruiken op hun nieuwe Mac zullen zij dit via de Boot Camp Assistent moeten doen in macOS. Deze applicatie installeert het Windows Production CA 2011-certificaat wat wordt gebruikt om Microsoft bootloaders te authenticeren. Dit certificaat installeert echter niet het door Microsoft goedgekeurde certificaat dat gebruikt kan worden door Microsoft partners of Linux. Apple meldt dat expliciet in de documentatie van de T2 (PDF).

"OPMERKING: Er is momenteel geen vertrouwen voorzien voor de Microsoft Corporation UEFI CA 2011, die verificatie van code ondertekend door Microsoft-partners mogelijk zou maken. Deze UEFI CA wordt vaak gebruikt om de authenticiteit van bootloaders voor andere besturingssystemen zoals Linux-varianten te verifiëren."

Secure Boot uitschakelen

Apple heeft aangegeven dat de Secure Boot-mogelijkheid wel uitgeschakeld kan worden via de recovery-modus van macOS, maar hiermee wordt de Linux-blokkade niet opgeheven.

Het ziet er naar uit dat Linux niet langer gebruikt kan worden als alternatief besturingssysteem, een stap die nog wel eens door ontwikkelaars wordt gemaakt of door gebruikers die de levensduur van hun oude Mac willen verlengen.

Apple was niet bereikbaar voor commentaar.

