T2 Macbooks und Linux

Aus Computertruhe-Wiki
Zur Navigation springen Zur Suche springen

Einleitung

Der Apple T2 Sicherheitschip ist ein System-auf-einem-Chip-„SoC“, der die Aufgabe hat, Sicherheits- und Steuerungsfunktionen für Apples Intel-basierte Macintosh-Computer bereitzustellen. Es handelt sich um einen 64-Bit-ARMv8-Chip, auf dem bridgeOS läuft. T2 verfügt über einen eigenen Arbeitsspeicher und ist im Wesentlichen ein spezieller eingebetteter Controller, der parallel zum Hauptcomputer läuft und auf Anfragen des Benutzers reagiert.

Was macht der T2?

Der T2 handhabt folgende Aufgaben:

  • Die SEP wird für die Handhabung und Speicherung von Verschlüsselungsschlüsseln verwendet, einschließlich der Schlüssel für Touch ID, FileVault, macOS Keychain und UEFI-Firmware-Passwörter. Sie speichert auch die eindeutige ID (UID) und die Gruppen-ID (GID) des Geräts.
  • Eine AES-Krypto-Engine, die AES-256 und einen Hardware-Zufallszahlengenerator implementiert.
  • Ein Public-Key-Beschleuniger wird zur Durchführung asymmetrischer Kryptografieoperationen wie RSA und Elliptische-Kurven-Kryptografie verwendet.
  • Ein Speicher-Controller für das Solid-State-Laufwerk des Computers, einschließlich der permanenten, fliegenden Ver- und Entschlüsselung von Daten auf und von ihm.
  • Der T2 ist in die Boot-Sequenz und die Aktualisierung von Betriebssystemen integriert und verhindert, dass nicht signierte Komponenten eingreifen können.

Neben den oben genannten Security-Features ist er auch verantwortlich für:

  • Steuerungen für Mikrofone, Kamera, Umgebungslichtsensoren und Touch ID.
  • Bild-Coprozessor, der eine beschleunigte Bildverarbeitung und Qualitätsverbesserungen wie Farbe, Belichtungsausgleich und Fokus für die FaceTime HD Kamera des iMac Pro ermöglicht.
  • Video-Codec, der eine beschleunigte Kodierung und Dekodierung von H.264 und H.265 ermöglicht.
  • Controller für einen Touchscreen, implementiert als Touch Bar in tragbaren Macintosh Computern.
  • Spracherkennung, die in der Funktion „Hey Siri“ verwendet wird.
  • Überwachung und Steuerung des Maschinenzustands, einschließlich eines Systemdiagnoseservers und Thermomanagements.
  • Lautsprecher-Steuerung.

Vor dem Installieren zu beachten

Dadurch das der Apple T2 SOC viele Kernaufgaben handhabt, muss bei der Installation von Linux einiges beachtet werden:

  • Zuerst, muss Secure Boot deaktiviert werden, dazu kann man die Anleitung unter https://support.apple.com/de-de/102522 befolgen. (Ohne Sicherheit auswaehlen und Boot von Externen Medien aktivieren!)
  • Ein USB-C Dock / Hub mit LAN Anschluss oder eine andere Art, das Macbook mit dem Internet zu verbinden, ist zwingend notwendig. (Die Wifi Firmware muss manuell runtergeladen werden, zuvor geht Wifi nicht!)


Installation von Linux (z.B Linux Mint)

Das t2linux Projekt (https://t2linux.org/) hat sehr gute Arbeit geleistet die Besonderheiten und Quirks zu Dokumentieren. Auch stellen sie angepasste ISOs bereit, welche die Installation wesentlich einfacher machen.


Die Angepasste ISO fuer Linux Mint findet ihr unter: https://github.com/t2linux/T2-Mint/releases/latest

In dieser ISO ist ein auf die Apple T2 Macs angepasster Kernel, und andere customisations vorhanden, damit die Installation ohne Probleme funktioniert.


Die Installation der Linux-Distribution eurer Wahl laueft wie gewohnt ab.


Vor der Ausgabe an den Kunden ist folgendes jedoch noch durchzufuehren:


Startet ein Terminal und gibt folgenden Befehl ein:


"wget https://wiki.t2linux.org/tools/firmware.sh && chmod +x firmware.sh && sudo ./firmware.sh"

WICHTIG: vor der Ausfuehrung sicherstellen das dmg2img Installiert ist (unter Ubuntu / Linux Mint / Debian via sudo apt install dmg2img zu machen)


Bei der Abfrage welche Option ihr nehmen wollt, die Option 3 "Download a macOS Recovery Image from Apple and extract the firmware from there" nehmen.

Nach einem Reboot vom System, sollten WLAN und Bluetooth nun auch Funktionieren.

Besonderheiten bei Nutzung mit Linux

Laut https://wiki.t2linux.org/state/ sind bei einigen Funktionen probleme zu erwarten, bei meinen Tests sind mir speziell folgende Probleme aufgefallen:

  • Sleep / Hibernation: NON WORKING (Wacht nicht auf, oder geht in einen Rebootloop, getestet mit Ubuntu 24.10, Linux Mint 22.1, Arch Linux, Fedora 41)
  • Hybrid GPUs: PARTIALLY WORKING (je nach genauer GPU Instabiles Verhalten zu erwarten)
Abgerufen von „https://wiki.computertruhe.de/index.php?title=T2_Macbooks_und_Linux&oldid=929