ペンギン愛好家たちが高価な Apple ハードウェアのセキュリティ ハードウェアに引っかかったため、Linux の世界の状況はここ数日で非常に複雑になってきました。
Linux ファンが、コンピューターに内蔵された T2 セキュリティ チップのせいで、好みのディストリビューションを最新のクパチーノのドル箱にインストールするのに苦労しているという報告が寄せられています。
T2は、先週発表された新型MacBook AirとMac miniを含む最新のMacシリーズにおいて、SSDストレージやセキュアブートなど、あらゆる機能を備えています。そして、セキュアブートにおいて問題が発生しているようです。
Macは、箱から取り出した状態では、Appleによって暗号的に署名・保護されていないものは起動しません。承認されていないオペレーティングシステムに遭遇した場合、リカバリモード、診断モード、またはインターネットリカバリモードで起動しますが、それだけです。デフォルトでは、マシンはAppleによって署名されたコードのみを信頼します。
T2 チップのドキュメント [PDF] では、親切なクパチーノは、ユーザーが macOS 以外のオペレーティング システムを使用したい場合もあると認めており、UEFI ファームウェア内の Microsoft Windows Production CA 2011 証明書のコピーのおかげで、BootCamp を使用して Windows を起動して実行することができます。
問題は、Windows以外のOSを実行したいときに発生します。かつては、LinuxユーザーはMicrosoft Corporation UEFI CA 2011を使用できました。しかし、今はもう使えません。Appleによると、「現在、Microsoft Corporation UEFI CA 2011に対する信頼は提供されていません。」
これは悪い知らせです。Appleの説明によれば、「このUEFI CAは、Linux系OSなどの他のOSのブートローダーの信頼性を検証するために一般的に使用されています」とのことです。つまり、このCAでLinuxカーネルやBSDカーネルに署名しても、受け入れられないということです。
この時点で、ペンギニスタたちはAppleのスタートアップセキュリティユーティリティに手を伸ばし、セキュアブートを無効にして、必要なオペレーティングシステムだけを起動できるようになることを期待するでしょう。Appleによると、このオプションは「起動可能なOSにいかなる要件も強制しない」とのことで、つまりソフトウェアはハードウェアとほぼ独立して動作するということです。
非公式OS向けのT2(ターミネーター2のような)
しかし、セキュアブートを無効にしても、T2チップに問題が発生するケースが報告されています。例えば、非公式OSがマザーボードの特定の機能(内蔵SSDを含む)にアクセスできないという問題です。T2チップは非公式OSからフラッシュドライブを隠蔽すると言われていますが、これはLinuxやBSDなどをインストールしようとする人にとっては、かなり致命的な制限です。つまり、内蔵ストレージから動作させることができないのです。
また、内部 SSD が見えていても、セキュア ブートが無効になっていると、Mac に侵入したマルウェアや悪意のあるユーザーがオペレーティング システムを変更し、起動時からスパイウェアを隠す可能性があります。
残念ながら、Vulture CentralにはT2の障害を検証できるほどの最新のMacが手元になく、Appleも当然ながらこの問題について口を閉ざしています。しかしながら、UbuntuがDell XPS上で非常にスムーズに動作することは報告できます。
マイクロソフトの失敗は、黄金のバックドアキーがひどいアイデアであることを証明している
続きを読む
Microsoftもセキュアブートを実装しています。興味深いことに、Windows 10の認定を受けるには、PCが「ユーザーがセキュアブートを完全に無効化できるようにする必要がある」のです。
2014年、リーナス・トーバルズ氏がMacBook Airへの愛を宣言したことは記憶に残る出来事でした。しかし、Appleが権力を誇示し、ユーザーのハードウェアに対するコントロールをますます強めていることから、その愛着は幾分冷めてしまったのかもしれません。結局のところ、すべてがiPadのように機能すれば、クパチーノはもっと幸せになれるはずです。
Apple の最新にして最高の製品に大金を費やそうと考えている Linux ファンは、仮想化が役に立つのでなければ、事態が落ち着くまで待つことを検討するのが賢明だろう。
そうでなければ、DellやLenovoのような企業が、オープンソースOSを動作させるのに十分な性能を備えたキットを喜んで販売してくれるでしょう。あるいは、あなたが望むものなら何でも。
結局のところ、それはあなたのハードウェアです。®
