دیوید هاناک تراشه امنیتی T2 که اپل در تازه معرفی شده خود پیاده سازی کرده است و همچنین از دیروز در دسترس است، Macs از تعداد بسیار زیادی از چیزها مراقبت می کند. علاوه بر این که وظیفه عملیات و ارتباط Touch ID با بقیه سیستم را بر عهده دارد، به عنوان یک کنترل کننده دیسک SSD یا به عنوان یک ماژول TPM نیز عمل می کند. در میان چیزهای دیگر، همچنین تضمین میکند که هیچ خط کدی که تجارتی ندارد در عملکرد مک دخیل نباشد. و به دلیل این ویژگی، در حال حاضر امکان نصب لینوکس بر روی مک های جدید وجود ندارد.
میتوانست باشد به شما علاقه مند است
تراشه T2 از جمله موارد دیگر، توالی بوت سیستم را تضمین می کند. در عمل، به نظر می رسد هنگامی که مک روشن می شود، تراشه فوق به تدریج یکپارچگی تمام سیستم ها و زیرسیستم هایی را که هنگام بوت شدن سیستم فعال هستند، بررسی می کند. این بررسی روی اینکه آیا همه چیز مطابق با مقادیر کارخانه است و آیا چیزی در سیستم وجود دارد که به آنجا تعلق ندارد تمرکز می کند.
در حال حاضر، تراشه T2 اجرای macOS و در صورت فعال بودن Boot Camp، سیستم عامل ویندوز 10 را نیز فعال می کند، که در محفظه امنیتی تراشه T2 یک استثنا دارد که توسط گواهی ویژه ای ارائه شده است که اجازه اجرای این "خارجی" را می دهد. سیستم عامل. با این حال، اگر می خواهید هر سیستم دیگری را بوت کنید، شانسی ندارید.
به محض اینکه تراشه T2 هرگونه فعالیت مشکوکی را تشخیص دهد، حافظه داخلی فلش را غیرفعال می کند و دستگاه به جایی حرکت نمی کند. اقدامات امنیتی را نمی توان حتی با نصب از یک منبع خارجی دور زد. با این حال، راه حلی وجود دارد، اگرچه بسیار دشوار و همچنین نسبتاً سخت است. اساساً این مربوط به خاموش کردن (دور زدن) عملکرد Secure Boot است که در آن باید درایورهای کنترلر SSD را به صورت دستی نصب کنید، زیرا خاموش کردن Secure Boot باعث قطع اتصال تراشه T2 می شود و دیسک غیرقابل دسترس می شود. ناگفته نماند کاهش قابلیت های امنیتی این روش. دستورالعمل های "تضمین شده" در مورد نحوه نصب لینوکس بر روی جدیدترین ماشین های اپل در reddit وجود دارد، اگر به این موضوع علاقه مند هستید، نگاهی بیندازید. بدون.
کامپیوترهای اپل با تراشه امنیتی T2:
- مک بوک پرو (2018)
- مک بوک ایر (2018)
- مک مینی (2018)
- iMac Pro
با این حال، راه حلی وجود دارد، اگرچه بسیار دشوار و همچنین نسبتاً سخت است.»
شما مرا سرگرم کردید، آیا کلیک کردن به شکل ساده با سه گزینه برای شما نسبتاً دشوار است؟
http://fii.cz/cfzwta
البته، با تنظیم پارامترهای Secure Boot به راحتی می توان آن را حل کرد... ;)