Web Analytics
Conecta con nosotros

Noticias

Apple bloquea el arranque de Linux con el chip de seguridad T2

Publicado el
Apple bloquea el arranque de Linux

El chip de seguridad T2 instalado en el nuevo Mac mini bloquea el arranque de distribuciones GNU/Linux, según explican en phoronix.

Los MacBook Pro de Apple se han ido volviendo más hostiles con Linux en los últimos años, mientras que los Mac Mini anteriores generalmente han funcionado bien con la mayoría de distribuciones de Linux debido a que no tienen que preocuparse por múltiples GPUs, teclados / touchpads y otro hardware de Apple que a menudo resulta problemático con el kernel de linux. 

La situación ha cambiado con el nuevo modelo de Mac mini. Junto al procesador principal de Intel, Apple ha incorporado el coprocesador ARM T2 que ya hemos visto en los MacBook o iMac Pro. Está dedicado a funciones de seguridad, ofreciendo un “enclave seguro” que hace posible las prestaciones de almacena­miento cifrado APFS y arranque seguro.

La validación de arranque seguro UEFI verifica cada paso del proceso usando claves criptográficas firmadas por Apple, bloqueando el arranque de distribuciones GNU/Linux. Y no solo Linux. Tampoco se podrá instalar ningún sistema Windows salvo Windows 10 y siempre que se utilice el software macOS Boot Camp Assistant, que instalará el certificado correspondiente para autenticar los cargadores de arranque de Microsoft. 

La documentación del chip T2 de Apple lo aclara y menciona explícitamente a Linux: «Actualmente, no se proporciona un certificado de confianza para Microsoft Corporation UEFI CA 2011, que permitiría la verificación del código firmado por los socios de Microsoft. Esta CA UEFI se usa comúnmente para verificar la autenticidad de los cargadores de arranque para otros sistemas operativos como las variantes de Linux». El resultado es que Apple bloquea el arranque de Linux con el chip de seguridad T2.

Aunque el soporte de Apple cita que puede ser posible deshabilitar la seguridad del arranque seguro al iniciar la utilidad de seguridad de inicio en el modo de recuperación de macOS, lo que permitiría eventualmente cargar Linux, los usuarios que lo han probado explican que el chip T2 sigue bloqueando el arranque de Linux aunque se desactive esa función. Sólo puede utilizarse el OS X preinstalado y Windows 10 bajo Boot Camp. 

Algo similar ocurrió en el lanzamiento de Windows 8 en equipos nuevos con la función Secure Boot instalada en las nuevas UEFI. Asunto polémico que obligaba a deshabilitar el «arranque seguro» (en las placas que lo permitían) si querías instalar Linux (o el mismo Windows 7) hasta que la fundación Linux publicó el Secure Boot System oficial de Microsoft para Linux, lo que ha permitido a los desarrolladores independientes su implementación en distribuciones GNU/Linux.

No creemos que Apple tenga pensado algo similar. El usuario de Linux (o de Windows 7) tendrá que buscar en otros fabricantes la compra de su mini-ordenador.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

14 comentarios
  • Jorge Leopoldo Capechi

    Me parece una medida perfecta, de esa forma limitan su propia venta.. Que poca visión…

  • Gregorio Ros

    Por si tenía alguna duda para no comprar un Mac esto me lo termina de aclarar, perfecto.

  • Eduardo Medina

    Sigo sin entender la buena prensa que tiene Apple entre muchos círculos del software libre.

  • prisciliano

    Hay otras medidas de seguridad menos restrictivas, pero a un usuario de Mac yo creo que le da igual. En realidad no veo problema.

  • Jose Luis

    No me hace falta tener un Mac para disfrutar de una distribución Gnu/Linux, como si le ponen dos chips T2 para no poder instalar Gnu/Linux

  • AG

    Supongo que es porque antes cuando los Mac usaban PowerPC estos usaban Open Firmware para instalar Linux, de hecho, antes Apple incluso promovía el uso de distribuciones Linux adaptadas a la arquitectura PowerPC, atrás quedaron esos tiempos supongo.

  • Hector MA

    No uses Mac.

  • Hector MA

    El fanatismo nunca fue muy racional.

  • L1ch

    Me pregunto qué pasará con esos desarrolladores del kernel (Linus y fieles) que usan mac, supongo que no «actualizar» equipos es una opción

  • Liv Rome

    Yo creo que el usuario promedio de GNU/Linux tiene la suficiente inteligencia para no comprar el hardware sobrevalorado & minusculo de apple.

  • Eduardo Medina

    Entre lo que somos «soldados rasos», así, pero en las élites Mac manda, muchas veces por empecinamiento.

  • Sam Burgos

    Pues en términos de Hardware (y sin desmerecer lo que otros distribuidores hacen), usar Apple es de lo mejor que puedes hacer y veo que aunque en lo personal no me gusta (por ser cerrado) pero se le tiran luces a Apple en cuanto a Hardware y uso de sus componentes se refiere e incluso varias distribuciones usan hardware Apple precisamente para probar características principales de las mismas

    Te entiendo que no es de nuestro agrado a sabiendas que hay otros distribuidores y que es muy cerrado, pero es lo que está y lo que les parece mejor; aunque con estas cosas talvez se lo piensen varias veces

  • L1ch

    Dile eso a Trollvalds y su Mac con Fedora xD

  • -.-

    En muchos círculos de Linux la prioridad es atacar a Microsoft.
    – Muchas veces eso implica apoyar al enemigo del enemigo.
    – O directamente ver cosas malas sólo cuando están en lo que se odia.

Top 5 Cupones

Lo más leído