Los entusiastas de Linux suelen poner un sistema operativo gratuito en el hardware de Apple, incluido el MacBook Air. De esta forma, obtienen el doble beneficio de un cómodo sistema operativo de la distribución habitual de Apple, y la fiabilidad del hardware de Apple, incluso Linus Torvalds utilizó el MacBook Air en el pasado.
Pero estos tiempos felices pueden ser cosa del pasado. La nueva línea de hardware de Apple se ha vuelto más hostil a Linux. El problema es el nuevo chip de seguridad T2 que Apple ha añadido a sus últimos ordenadores, que bloquea el arranque de Linux en Mac Mini y en otros modelos de ordenadores donde está instalado este chip.
Para que sirve el Chip T2
El chip de seguridad T2 es responsable de cifrar el almacenamiento APFS, comprobar si hay carga segura de UEFI, manejar Touch ID, apagar el micrófono de hardware al cerrar la cubierta del portátil y otras tareas de seguridad. T2 limita ligeramente el proceso de descarga y comprueba cada paso del proceso con claves criptográficas firmadas por Apple.
Ahora es difícil arrancar sistemas operativos alternativos. De forma predeterminada, incluso Microsoft Windows no arranca en los nuevos sistemas Apple hasta que se habilita el soporte para Windows a través del software Boot Camp Assistant en MacOS.
Esta herramienta instalará el certificado Windows Production CA 2011, que se utiliza para autenticar los cargadores de arranque de Microsoft. Pero no instala un certificado UEFI aprobado por Microsoft que permita la verificación por parte de los socios de Microsoft, incluyendo uno usado para firmar distribuciones de Linux que quieran tener soporte UEFI SecureBoot para ordenadores con Windows.
La documentación T2 de Apple deja claro este hecho y menciona explícitamente a Linux: “Actualmente, no existe una cadena de confianza para Microsoft Corporation UEFI CA 2011 que permita la verificación del código firmado por los socios de Microsoft.
Esta CA de UEFI se utiliza normalmente para autenticar cargadores de arranque para otros sistemas operativos, como variantes de Linux”, dice el documento.
En otras palabras, a menos que Apple decida añadir este certificado o que el chip T2 sea pirateado para que pueda ser completamente desactivado o descifrado al azar – hasta entonces, será difícil descargar distribuciones de Linux en el nuevo hardware de Apple.
El soporte técnico de Apple ha publicado una explicación de que todavía es posible descargar sistemas operativos alternativos desactivando completamente Secure Boot al arrancar a través de la utilidad de seguridad de inicio en modo macOS Recovery.
Como solucionar los errores del Chip T2 en MacBook
Uno podría asumir que deshabilitar Secure Boot permitiría a Linux arrancar sin ningún problema, pero no lo es. Aún así, los usuarios informan que el chip T2 sigue bloqueando todos los sistemas operativos excepto macOS y Windows 10. Esto es bastante extraño, ya que la opción Sin seguridad en el arranque seguro de MacOS indica que no impone ningún requisito de seguridad en su disco de arranque.
El chip T2 está integrado en los últimos portátiles T2, incluido el lanzamiento del MacBook Pro a principios de año y el recién anunciado MacBook Air. También se utiliza en los modelos portátiles de Mac Mini.
Apple dice que el T2 proporciona un nivel de seguridad sin precedentes para el Mac. Sin embargo, no a todos les gustó la innovación. Algunos de los desarrolladores también expresan su insatisfacción.
Por ejemplo, el autor de la aplicación Macs Fan Control dice que su programa ya no se ejecutará en ordenadores con Windows en iMac Pro y MacBook Pro 2018: “La seguridad adicional es fantástica (aunque no se lo pedimos), pero sólo cuando estas restricciones no son obligatorias, y un usuario experimentado puede desactivarlas.
Desafortunadamente, Apple no es así: se está moviendo hacia prohibiciones y restricciones, lo que no es bueno para los usuarios y desarrolladores experimentados. Parece que el chip T2 bloquea el acceso al SMC bajo Windows, y este controlador es necesario para obtener los valores de los sensores y la información sobre los refrigeradores.