Vi presentiamo T2, il nuovo security chip di Apple che impedisce l’installazione di Linux

Raoul Scarazzini
11

Ufficialmente si tratta di una miglioria: T2, un nuovo chip delle nuove generazioni di hardware Apple servirà a potenziare la sicurezza dei dispositivi stessi, come ad esempio il Touch ID. L’amara sorpresa però che alcuni utenti Linux hanno scoperto è che lo stesso chip, come racconta Phoronix, impedisce l’installazione di qualsiasi distribuzione.

Il motivo risiede nel fatto che il chip rende inaccessibile il disco interno rendendo inutile l’installazione.

Ci sono eccezioni? Sì, per Microsoft Windows :), ma solo se installato mediante Boot Camp. Per quanto riguarda Linux non c’è alcuna impostazione del BIOS che tenga: sia con secure boot che senza sarà comunque impossibile accedere al disco.

Lungi da noi il voler scatenare polemiche, ma appare evidente come, per quanto giustificato da un incremento della sicurezza, questa implementazione sia esattamente alla pari di quanto successo in passato con UEFI (a sua volta giustificato dall’incremento di sicurezza)… Eppure non sembra che il frastuono intorno a questa notizia sia così elevato. Magari la situazione si evolverà nel tempo e ne sentiremo delle belle, magari invece rimarrà quello che c’è oggi: silenzio.

Le ragioni? Molteplici. Ma per proporne usa su tutte: non sarà mica che la maggioranza di utenti Linux per la propria produttività desktop usa un MAC?

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

, , , , ,

11 risposte a “Vi presentiamo T2, il nuovo security chip di Apple che impedisce l’installazione di Linux”

  1. Avatar Denis Genitoni
    Denis Genitoni

    Cotanta ignoranza compressa in un unico post. Informarsi prima di scrivere un post?
    Tipo leggere i paper documentativi: https://www.apple.com/mac/docs/Apple_T2_Security_Chip_Overview.pdf

  2. Avatar Raoul Scarazzini
    Raoul Scarazzini

    Eh ma la vita è così, caro @denisgenitoni:disqus, tutti ci scopriamo ignoranti ad un certo punto. Per esempio oggi abbiamo scoperto che tu ignori cosa sia l’educazione…
    Parlando del paper a cui ti riferisci, a cui questo articolo insieme alla fonte citata (ossia Phoronix) fa riferimento, ci si ritrova a leggere che:

    *NOTE: There is currently no trust provided for the the Microsoft Corporation UEFI CA 2011, which would allow verification of code signed by Microsoft partners. This UEFI CA is commonly used to verify the authenticity of bootloaders for other operating systems such as Linux variants.*

    Quindi, senza il certificato in questione, non c’è trippa per gatti in Linux. Ma non finisce qui. Pare che il supporto Apple dica che disabilitando secure boot le cose potrebbero funzionare, mentre in realtà come si può leggere da qui https://unix.stackexchange.com/questions/463422/2018-macbook-pro-tb-1tb-ssd (già linkato nell’articolo qui sopra ed in quello di Phoronix) in realtà è impossibile.
    Ora, qualcuno giudica chi vuol far funzionare Linux sul MAC? No. Qualcuno si è sentito tirato in causa perché stanotte ha dormito male e la vita fa schifo? Chi può dirlo 🙂

  3. Avatar Kim ALLAMANDOLA
    Kim ALLAMANDOLA

    Premessa: non uso un MAC, non mi piace la loro estetica e menchemeno i prodotti del loro design. Il motivo per cui i più tacciono penso sia semplicemente per il fatto che il MAC è da sempre visto come una piattaforma chiusa con hw&sw lucchettati ed è usato percentualmente da pochi mentre x86 (ferro) è visto come qualcosa di separato da Windows dove la Microsoft è solo un utilizzatore esterno e la diffusione di x86 rende le sue chiusure decisamente più impattanti per la società tutta.

    Banalmente se avessimo “PC” MIPS, (Open)Sparc, OpenPower in vendita a prezzi anche un po’ più alti dei MAC ma comunque sotto i 3000 euro, avessimo qualche portatile su queste architetture notizie come il (in)secure-boot farebbero solo dire “ecco, comprate cetrioli e non lamentatevi di dove vi cadono”. Al contrario non avendo sostanziali alternative si *rimuove* (psicologicamente) la tragicità e vulnerabilità della situazione strillando come ossessi quando il filo di libertà rimasto si perde per strada.

    Il problema è la metafora della rana di Chomsky o se vogliamo dell’abitudine che rende ad es. i militari con scontri pesanti alle spalle poco sensibili al pericolo: ci si vive dentro da tanto tempo che non si considera più le cose possano cambiare e che la porticina della cella un domani possa esser chiusa come il portone della prigione. Un tempo a questo effetto si compensava con la cultura ad un certo livello, l’idealismo ad un altro, oggi la cultura è stata distrutta e l’idealismo spinto al fanatismo da un lato, ridicolizzato dall’altro formando finti individui che si credono indipendenti quando in effetti sono schiavi che han rimosso la comprensione del loro status. Ti trovi i giovani con il “f*ck the system” che neppure comprendono di esser parte “del sistema” e strumentali ad esso e gli adulti che o (pochi) diventano paranoici a livelli patologici o perdono il senso della realtà negando di fatto l’evidenza.

  4. Avatar Kim ALLAMANDOLA
    Kim ALLAMANDOLA

    Informarsi significa non solo acquisire come tavolette di cera dell’informazione ma anche elaborarla e soppesarla. Per esempio chi è la fonte dell’artico che linki? Sarà mica un pelo parziale&interessata? Ometterà mica alcuni dettagli o li minimizzerà volutamente? D’altro canto tu che controprova hai? Hai provato un nuovo MacBook&c e constatato in persona che ha ragione Phoronix o Apple? Hai sentito altri che han avuto esperienze del genere?

    La notizia è partita mi pare proprio da Phoronix, poi c’è stata la risposta di Apple, poi vari utenti han contro-risposto “no cara Apple, non è proprio quel che dici”. Ora volendo proprio andare in modalità “informazione” o proviamo di persona o dobbiamo applicare un po’ di grano salis, modernamente detto fuzzy logic e vedere quanta parte di verità stà in ogni fonte, poi trarre le debite conclusioni.

  5. Avatar Raoul Scarazzini
    Raoul Scarazzini

    @kimallamandola:disqus la notizia non è solo di Phoronix:
    https://liliputing.com/2018/11/you-cant-run-linux-on-apples-2018-macs-thanks-to-the-t2-security-chip.html
    https://www.theregister.co.uk/2018/11/06/apple_mac_linux_woes/
    https://www.theinquirer.net/inquirer/news/3065755/apples-t2-chip-is-blocking-linux-from-booting-on-new-mac-hardware
    https://www.trustedreviews.com/news/apple-t2-chip-linux-mac-problems-3616180
    e si potrebbe continuare. Buona lettura!

  6. Avatar JustATiredMan
    JustATiredMan

    Bene… e anche Mac è depennato dal prossimo computer.
    Ora stiamo a vedere se anche i pc X86 continueranno a persistere in questa strada con l ‘Uefi e a non permettere l’installazione di un qualsivoglia sistema operativo diverso da windows.

  7. Avatar Kim ALLAMANDOLA
    Kim ALLAMANDOLA

    Grazie, era per rispondere a @Denis Genitoni che ha sparato a zero sul tuo articolo anziché elaborare l’informazione prima di prender per vero Apple o te o qualcun’altro 🙂

  8. Avatar Maurizio Tosetti
    Maurizio Tosetti

    Secondo me troveranno il metodo per aggirare l’ostacolo e magari tra un po’ di mesi si potrà installare Linux anche nei nuovi Mac. Resta di fatto un sistema closed proprietario, per cui Apple può fare quello che vuole delle proprie macchine. Tuttavia Linux non ha mai brillato e funzionato bene sul Mac, almeno da quel che ho visto su qualche filmato in Youtube. In fondo penso non sarà una gran perdita…

  9. Avatar Kim ALLAMANDOLA
    Kim ALLAMANDOLA

    La perdita è l’accettazione di cose del genere facendo spallucce: la libertà va DIFESA con ogni mezzo, sempre. Per quanto mi riguarda un paese civile quando escono cose come il secure-boot dovrebbe avere un organismo di vigilanza che convoca il rappresentante locale del produttore/l’importatore e gli dice semplicemente: hai 24 ore per far sparire una feature del genere dagli scaffali, dopodiché se ancora esiste nei nostri confini iniziamo un processo che ti costerà talmente tanto da far passare la voglia non solo a te ma anche a tutti i tuoi concorrenti di partorire simili trovate anti-utenti.

    Purtroppo il bipede medio non ha ancora sviluppato anticorpi per l’informatica e nel tempo ha perso completamente la capacità di distinguere libertà e prigione.

  10. Avatar MaciejCzarny
    MaciejCzarny

    Onestamente non ho mi avuto un problema facendo girare Fedora su un MacBook pro. L’ho tenuto un anno e mezzo perchè avevano i Mac al vecchio lavoro. Mai usato OSX e mai avuto un problema, nemmeno con le periferiche

  11. Avatar MaciejCzarny
    MaciejCzarny

    Sull’ultimo punto sono molto perplesso. Se devo spendere quei soldi per un MacBook per farci girare Linux, preferisco prendere un Lenovo e metterci su più hardware e spenderci un terzo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2904) Saturday's Talks (45)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (88) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (44) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (54) Windows (80)