最近，無法啟動Linux或Windows 10以外的其他非Apple操作系統(tǒng)有關的內(nèi)容引起了很多關注，許多讀者對此也非常感興趣?，F(xiàn)在我將列出有關最新消息和大家共享。

為了安全起見，除非您調(diào)整安全啟動設置，否則在使用該公司內(nèi)部設計的Apple T2芯片的Apple硬件上，目前無法引導Linux或Windows 10以外的任何其他非Apple 操作系統(tǒng)。

T2芯片通過驗證啟動過程中每個步驟的完整性以確保沒有任何代碼被篡改，來確保Mac在啟動時處于已知的可信賴狀態(tài)。由于此系統(tǒng)安全性已在硬件中實現(xiàn)，因此macOS Mojave當前不允許您引導Linux。要啟動Windows，必須首先啟用Boot Camp。

如果您通過Boot Camp安裝Windows 10，Apple會為Windows 10設置例外。為了確保Windows的安全啟動，您的Mac的UEFI固件包括Microsoft Windows Production CA 2011證書的副本，該證書用于驗證Microsoft引導程序。

但是事實仍然是，當前無法在裝有T2芯片的任何Mac計算機上啟動Windows 10以外的第三方操作系統(tǒng)。

根據(jù)Macs Fan Control軟件的開發(fā)人員的說法，這是因為T2芯片無法看到內(nèi)部驅動器?？赡艿慕鉀Q方法是在外部驅動器上安裝Linux，但不要抱太大希望-Macs風扇控制開發(fā)人員已經(jīng)為Windows嘗試了此方法，并且可以運行，但是內(nèi)部閃存驅動器不可見。

人們在Reddit上對此有所抱怨。正如該Reddit線程所述，該解決方案非常明顯-完全禁用了安全啟動-但對于膽小者來說，這不是什么，因為您需要手動找到并加載SSD控制器缺少的驅動程序。

Apple本身指出 ，在macOS恢復模式下啟動到啟動安全實用程序時，可能會完全禁用安全啟動安全性。結果，這可能允許Linux在您的T2 Mac上加載，但沒有任何啟動安全性。

另一方面，請勿將此視為已成定局，因為根據(jù)其他報告，禁用安全啟動啟動功能可能不會對上述情況產(chǎn)生任何影響。

以下Mac計算機使用T2芯片：

2018 MacBook Pro

2018 MacBook Air

2018 Mac mini

iMac Pro

所有支持安全啟動的配備T2的Mac僅信任Apple簽名的內(nèi)容。

蘋果公司的《 T2芯片安全概述》指出，使用安全啟動的Mac不能與其他操作系統(tǒng)一起使用，因為目前沒有為Microsoft Corporation UEFI CA 2011提供信任關系，該信任關系允許驗證由Microsoft合作伙伴簽名的代碼。

“該UEFI CA通常用于驗證其他操作系統(tǒng)(例如Linux變體)的引導程序的真實性，”該文檔指出。由于默認情況下未啟用對Windows安全啟動的支持，因此必須通過Boot Camp助手手動將其打開。

教程： 如何在Mac上調(diào)整安全啟動設置

當您使用Boot Camp助理將Mac設置為Windows安裝時，計算機將重新配置為在引導過程中信任Microsoft第一方簽名的代碼。

這是安全啟動期間發(fā)生的情況：

Boot Camp助理完成后，如果系統(tǒng)在安全啟動過程中未能通過Apple第一方信任評估，則UEFI固件將嘗試根據(jù)UEFI安全啟動格式評估對象的信任度。如果成功，它將繼續(xù)并啟動Windows。如果不是，它將進入macOS恢復并通知用戶信任評估失敗。

在配備Apple T2芯片的Mac上，在“啟動安全性實用程序”中啟用“ 無安全性”選項會完全禁用主Intel處理器上的安全啟動評估，并允許任何操作系統(tǒng)啟動計算機。

禁用或降級啟動安全實用程序中的安全啟動功能

您對此情況有何看法?

您認為蘋果真的鎖定了一切嗎?T2芯片是否經(jīng)過專門設計以干擾基本的可用性，例如引導第三方操作系統(tǒng)，或者這僅僅是全面加強安全性的意外結果?