Der Apple T2 Sicherheitschip ist ein System-auf-einem-Chip-„SoC“, der die Aufgabe hat, Sicherheits- und Steuerungsfunktionen für Apples Intel-basierte Macintosh-Computer bereitzustellen. Es handelt sich um einen 64-Bit-ARMv8-Chip, auf dem bridgeOS läuft. T2 verfügt über einen eigenen Arbeitsspeicher und ist im Wesentlichen ein spezieller eingebetteter Controller, der parallel zum Hauptcomputer läuft und auf Anfragen des Benutzers reagiert.

Der T2 handhabt folgende Aufgaben:

• Die SEP wird für die Handhabung und Speicherung von Verschlüsselungsschlüsseln verwendet, einschließlich der Schlüssel für Touch ID, FileVault, macOS Keychain und UEFI-Firmware-Passwörter. Sie speichert auch die eindeutige ID (UID) und die Gruppen-ID (GID) des Geräts.
• Eine AES-Krypto-Engine, die AES-256 und einen Hardware-Zufallszahlengenerator implementiert.
• Ein Public-Key-Beschleuniger wird zur Durchführung asymmetrischer Kryptografieoperationen wie RSA und Elliptische-Kurven-Kryptografie verwendet.
• Ein Speicher-Controller für das Solid-State-Laufwerk des Computers, einschließlich der permanenten, fliegenden Ver- und Entschlüsselung von Daten auf und von ihm.
• Der T2 ist in die Boot-Sequenz und die Aktualisierung von Betriebssystemen integriert und verhindert, dass nicht signierte Komponenten eingreifen können.

Neben den oben genannten Security-Features ist er auch verantwortlich für:

• Steuerungen für Mikrofone, Kamera, Umgebungslichtsensoren und Touch ID.
• Bild-Coprozessor, der eine beschleunigte Bildverarbeitung und Qualitätsverbesserungen wie Farbe, Belichtungsausgleich und Fokus für die FaceTime HD Kamera des iMac Pro ermöglicht.
• Video-Codec, der eine beschleunigte Kodierung und Dekodierung von H.264 und H.265 ermöglicht.
• Controller für einen Touchscreen, implementiert als Touch Bar in tragbaren Macintosh Computern.
• Spracherkennung, die in der Funktion „Hey Siri“ verwendet wird.
• Überwachung und Steuerung des Maschinenzustands, einschließlich eines Systemdiagnoseservers und Thermomanagements.
• Lautsprecher-Steuerung.

• MacBook Pro 2018 bis 2020, excluding MacBook Pro (13-inch, M1, 2020)
• MacBook Air 2018 bis 2020, excluding MacBook Air (M1, 2020)
• iMac (Retina 5K, 27-inch, 2020) sowie der iMac Pro
• Mac mini (2018)
• Mac Pro (2019)

Das t2linux Projekt (https://t2linux.org/) hat sehr gute Arbeit geleistet die Besonderheiten und Quirks zu Dokumentieren. Auch stellen sie angepasste ISOs bereit, welche die Installation wesentlich einfacher machen.

Was Du brauchen wirst: LAN-USB-Adapter bei MacBooks, USB-Speicher, evtl. USB-A auf USB-C-Adapter, T2-Mac

Vorbereitung

1. Lösche den Mac sicher: https://support.apple.com/de-de/102664 Danach kann nochmal die Macintosh-Erst-Einrichtung durchgeführt werden, um eventuell noch die letzten Firmware-Updates mitzunehmen: Einstellungen→Allgemein→Softwareupdate-Neustart) Das dabei erstellte Passwort wird später noch bei Punkt 3 benötigt.

2. Lade beide Teilstücke der späteren ISO-Datei für Cinnamon herunter von https://github.com/t2linux/T2-Mint/releases/

Dann erzeuge aus diesen beiden Dateien die eigentliche ISO:

cat linuxmint-22.x-cinnamon-x.xx.x-t2-noble.iso.00 \
  		linuxmint-22.x-cinnamon-x.xx.x-t2-noble.iso.01 \
  		> linuxmint-22.x-cinnamon-x.xx.x-t2-noble.iso

Erstelle mit dieser ISO einen boot-baren USB-Speicher über ein Tool deiner Wahl.

3. Vor der an sich normalen Installation muss der T2-Mac in den Zustand versetzt werden, von anderen externen Speichern zu booten:

Beim Geräte-Start bei Erscheinen des Apfels CMD+R halten, damit der Mac in den Recovery-Modus startet → Menüzeile → Utilities→

Startup Security Utility → Passwort von MacOS aus Punkt 1 →

No Security + Allow Booting from external or removable media auswählen →

Turn On Firmware Password: oem setzen →

Quit Startup Security Utility → Apfel → Restart →

Installation und WLAN/Bluetooth-Nacharbeiten

Bei Erscheinen des Apfels beim Geräte-Start Option-Taste (Alt-Taste) halten, Passwort oem eingeben → den ganz rechten EFI-Boot - Eintrag auswählen und normale Linux Mint-OEM-Installation durchführen.

Da der installierte Mac kein WLAN (und Bluetooth) hat, nutze den LAN-USB-Adapter (plus USB-C-Adapter), um Internetfähigkeit herzustellen, evtl. Neustart.

Dann folgen zwei Aktionen im Terminal:

sudo apt install dmg2img

get-apple-firmware get_from_online

→ RECOMMENDED-Eintrag auswählen

Nach einem Neustart sollten WLAN und BT nun funktionieren und unser Computertruhe Nachinstallations-Script kann normal ausgeführt werden.

Da nun ein Firmware-Passwort (oem) gesetzt ist und das auch nicht mehr gelöscht werden kann, solange nicht erneut MacOS auf das Gerät installiert wurde, diese Info am besten mit auf den Inventaraufkleber notieren, damit später Änderungen des Systems möglich sind.

Laut https://wiki.t2linux.org/state/ sind bei einigen Funktionen probleme zu erwarten, bei meinen Tests sind mir speziell folgende Probleme aufgefallen:

• Sleep / Hibernation: NON WORKING (Wacht nicht auf, oder geht in einen Rebootloop, getestet mit Ubuntu 24.10, Linux Mint 22.1, Arch Linux, Fedora 41)
• Hybrid GPUs: PARTIALLY WORKING (je nach genauer GPU Instabiles Verhalten zu erwarten)