Apple T2 Secure Chip sui nuovi Mac permette solo l'avvio di macOS e Windows

Apple T2 Secure Chip sui nuovi Mac permette solo l'avvio di macOS e Windows

Apple blocca l'avvio di Linux, FreeBSD e altri sistemi operativi sui nuovi Mac quando il T2 Security Chip è attivo. Dov'è giusto porre il confine tra libertà di scelta dell'utente e politiche dei produttori?

di pubblicata il , alle 12:21 nel canale Apple
ApplemacOSLinux
 

Apple ha inserito un chip chiamato Apple T2 Security Chip all'interno dei nuovi Mac, a partire dall'iMac Pro lanciato lo scorso anno. Tale chip è presente anche nei Mac appena annunciati. Lo scopo di questo chip è quello di creare un'enclave sicura dove archiviare le chiavi di cifratura utilizzate dal Secure Boot, dal file system APFS e dal Touch ID. Tale chip, però, non permette di utilizzare il Secure Boot e sistemi operativi diversi da macOS e Windows.

Apple permette da tempo di installare Windows sui Mac tramite la funzionalità BootCamp, e continua a permettere ciò anche sui nuovi Mac supportando le firme di Microsoft necessarie per autenticare Windows e permetterne quindi l'avvio.

Lo scopo del T2 Security Chip è infatti quello di impedire l'avvio di software non autenticato, così da proteggere i dati da sofware potenzialmente pericolosi. Il problema è che Apple non supporta i certificati dei partner di Microsoft, come scrive Phoronix, ma solo quelli di Microsoft stessa: questo significa che anche i prodotti che possono essere utilizzati con i sistemi UEFI con Secure Boot abilitato non risultano in realtà utilizzabili sui nuovi Mac.

Questo non significa che non sia possibile utilizzare del tutto sistemi operativi terzi, come Linux o FreeBSD, ma che non è possibile utilizzarli con il Secure Boot abilitato. Disattivando il T2 Secure Chip, infatti, è possibile continuare ad avviare software non certificato: per farlo è necessario utilizzare lo Strumento di Sicurezza dell'Avvio e selezionare l'opzione "nessuna protezione".

Ancora una volta, però, questa decisione riporta la discussione sul tema della possibilità di scelta: sebbene il numero di persone interessate a installare un sistema operativo terzo su un Mac sia limitato, ciò non toglie che lasciare la libertà all'utente di installare software a piacimento rimanga un pilastro essenziale. Qual è e dove si posiziona il limite sulla libertà di scelta del sistema operativo? Fin dove è lecito che i produttori si spingano nell'autorizzare o meno l'esecuzione di software terzo? Queste discussioni non risultano nuove, ma continuano a essere un problema da affrontare.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
recoil08 Novembre 2018, 12:32 #1
oggi ne ho sentita un'altra: sui Mac con T2 se chiudi lo sportello disabilita completamente il microfono e non c'è modo di riabilitarlo via SW, come forma di protezione ulteriore della privacy
non lo hanno fatto con la videocamera perché tanto se chiudi lo sportello non puoi vedere nulla...

di fatto lo stanno rendendo sempre più come un iPhone, la mia speranza è che su macOS si continui a poter installare app senza passare per lo store, altrimenti diventerebbe davvero troppo ristretto
omerook08 Novembre 2018, 12:47 #2
Quindi si virtualizza ? Ed una macchina virtuale non può fare danni al sistema che lo ospita? comunque da utente Ubuntu prendo la notizia con un certo orgoglio
AlexSwitch08 Novembre 2018, 13:27 #3
Cosa ridicola si... visto che anche con Windows via Bootcamp si possono fare danni!!

Inoltre c'è da dire che l'OS che gestisce il chip T2 ( un SoC della serie Axx non ben identificato ) non è stabile... alcune volte va in kernel Panic riavviandosi.
WarSide08 Novembre 2018, 13:32 #4
Pagherei per una distro linux desktop fatta e gestita come si deve

Sono "costretto" usare un mac perche' voglio un SO *nix like che non mi faccia impazzire con vpn, network manager, periferiche, display esterni e risoluzioni. Non perche' non sia in grado di sistemare eventuali problemi, ma perche' non ne ho materialmente il tempo

Con l'ascesa di app electron e' sempre meno sentita l'indisponibilita' di sw (non uso photoshop et similia), quindi e' veramente solo un problema di stabilita' e gestione delle periferiche.
GTKM08 Novembre 2018, 13:46 #5
Originariamente inviato da: WarSide
Pagherei per una distro linux desktop fatta e gestita come si deve

Sono "costretto" usare un mac perche' voglio un SO *nix like che non mi faccia impazzire con vpn, network manager, periferiche, display esterni e risoluzioni. Non perche' non sia in grado di sistemare eventuali problemi, ma perche' non ne ho materialmente il tempo

Con l'ascesa di app electron e' sempre meno sentita l'indisponibilita' di sw (non uso photoshop et similia), quindi e' veramente solo un problema di stabilita' e gestione delle periferiche.


Premessa: schifo Electron con tutto me stesso, insieme alla decisione di usare quell'accrocchio di JavaScript per scrivere applicazioni desktop.

In realtà, se prendi una Ubuntu (sempre meglio le LTS) non dovresti avere alcun problema.

Mentre se vuoi configurare tutto il sistema senza mai dover passare dal terminale, secondo me OpenSUSE col suo YaST sono il meglio.
Phoenix Fire08 Novembre 2018, 14:22 #6
Originariamente inviato da: GTKM
Premessa: schifo Electron con tutto me stesso, insieme alla decisione di usare quell'accrocchio di JavaScript per scrivere applicazioni desktop.

In realtà, se prendi una Ubuntu (sempre meglio le LTS) non dovresti avere alcun problema.

Mentre se vuoi configurare tutto il sistema senza mai dover passare dal terminale, secondo me OpenSUSE col suo YaST sono il meglio.


nessun problema, ni
ho dovuto migrare la mia vm ubuntu 14.04 perché con parallels non si avvia ma con VMware non da problemi
sicuramente era una cosa risolvibile, ma non ho la testa di mettermi a blacklistare moduli et simili.
Io di macOS apprezzo appunto l'avere un ambiente unix "più supportato"
GTKM08 Novembre 2018, 14:24 #7
Originariamente inviato da: Phoenix Fire
nessun problema, ni
ho dovuto migrare la mia vm ubuntu 14.04 perché con parallels non si avvia ma con VMware non da problemi
sicuramente era una cosa risolvibile, ma non ho la testa di mettermi a blacklistare moduli et simili.
Io di macOS apprezzo appunto l'avere un ambiente unix "più supportato"


Però è anche vero che macOS lo paghi una cantonata, Ubuntu "lo paghi" dovendo risolvere qualche problemino di tanto in tanto.
WarSide08 Novembre 2018, 19:15 #8
Originariamente inviato da: GTKM
Premessa: schifo Electron con tutto me stesso, insieme alla decisione di usare quell'accrocchio di JavaScript per scrivere applicazioni desktop.

In realtà, se prendi una Ubuntu (sempre meglio le LTS) non dovresti avere alcun problema.

Mentre se vuoi configurare tutto il sistema senza mai dover passare dal terminale, secondo me OpenSUSE col suo YaST sono il meglio.


Uso linux (su server) da oltre 10 anni, il problema non e' usare il terminale.

Il problema e' comprare un portatile nuovo (es. dell xps 15) e bestemmiare perche' non va l'ibernazione, perche' il touchpad va a meta', perche' o scelgo di usare la scheda intel o quella nvidia o sono bestemmie doppie, perche' collego un monitor 1080p con hdmi e sbrocca xorg che non gestisce bene il profilo del monitor 4k principale + monitor esterno, e si puo' continuare per un bel po'...

Con Ubuntu ho avuto problemi persino con i driver video usando vmware fusion sul mac. Problema che ho risolto ricompilando kernel vanilla con settings custom.
Il problema e' che ne ho piene le @@ di passare ore a sbattere la testa su questa roba. C'e' gente che fa a cazzotti da anni a causa di guerre di religione del cavolo (KDE vs GNOME vs XFCE vs $nomeDeACaso) per avere alla fine cose che comunque funzionano a meta'.

Quanti sviluppatori ci sono dietro a KDE o GNOME? E se da domani si lavorasse solo su uno dei 2 DE e tutti gli altri dessero una mano a risolvere il resto dei problemi che ci sono nell'ecosistema Linux? Forse il 2019 non sarebbe ancora l'anno di linux sui desktop, ma, chissa', magari il 2021 si.
Phoenix Fire08 Novembre 2018, 21:57 #9
Originariamente inviato da: GTKM
Però è anche vero che macOS lo paghi una cantonata, Ubuntu "lo paghi" dovendo risolvere qualche problemino di tanto in tanto.


era per dire che anche in vm ci sono problemi

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^