Secure Boot beim iMac Pro: Offline-Rechnerstart und Booten mit Linux nicht unterstützt
Apples neuer abgesicherter Startvorgang traut nur macOS und Windows. Linux-Nutzer müssen die standardmäßig aktive Sicherheitsfunktion komplett abschalten. Secure Boot erfordert eine Internetverbindung.
Secure Boot funktioniert mit Windows – aber nur über Boot Camp.
Der iMac Pro führt eine neue Sicherheitsfunktion ein: “Secure Boot” soll gewährleisten, dass beim Startvorgang ein “legitimes und vertrauenswürdiges” Betriebssystem hochgefahren wird – scheitert die Prüfung, wird der Start des Macs unterbrochen. Der voll abgesicherte und standardmäßig aktive Startvorgang unterstützt nur macOS sowie Windows, wie Apple in einem Support-Dokument ausführt.
Sicherer Mac-Startvorgang setzt Internetverbindung voraus
Das Microsoft-Betriebssystem muss über Apples Boot-Camp-Assistenten installiert worden sein, merkt der Hersteller an. Für die Verifizierung des Systems ist zudem eine Internetverbindung während des Startvorgangs zwingend erforderlich. Dieser “Volle Sicherheit”-Modus stelle ein Maß an Sicherheit bereit, das es zuvor nur für iOS-Geräte gab, schreibt Apple.
(Bild: Apple)
Besteht kein Onlinezugang, müssen Nutzer im macOS-Wiederherstellungsmodus mit dem neuen Startup-Security-Tool von “Voller Sicherheit” auf “Mittlere Sicherheit” zurückschalten. Dann werde nur geprüft, ob das System richtig von Apple oder Microsoft signiert wurde, erklärt das Unternehmen.
T2-Chip kommt wohl 2018 in weitere Macs
Alternativ können Nutzer hier auch “Keine Sicherheit” wählen, dann werden die neu eingeführten Sicherheitsvorgaben für das Startlaufwerk nicht mehr erzwungen, erklärt Apple. Nutzer, die zusätzlich andere Betriebssysteme wie Linux oder Windows mit einem alternativen Bootloader auf dem Mac einsetzen wollen, müssen Secure Boot entsprechend vollständig deaktivieren.
Der neue Sicherheitsmodus erfordert Apples T2-Chip, einen zusätzlich integrierten ARM-Prozessor. Dieser wird beim Booten als erstes aktiv. Bei schweren Problemen, etwa durch ein gescheitertes System-Update, benötigen Nutzer zur Wiederherstellung des iMac Pro einen zweiten Mac, wie Apple zuvor bereits erklärte. Vorerst steckt der T2-Chip nur im frisch eingeführten iMac Pro – es ist aber anzunehmen, dass dieser 2018 in weiteren neuen Macs eingebaut wird.
[Update 20.12.2017 13:15 Uhr] In dem Supportdokument schreibt Apple unter "Full Security" allgemein, dass ein Warndialog eingeblendet wird, falls keine Internetverbindung besteht. Der Nutzer könne dann entweder die Verbindung prüfen, ein anderes Startlaufwerk auswählen oder die Sicherheitsstufe auf "Mittlere Sicherheit" herabsetzen.
In der Bedienoberfläche des Startup-Security-Tool ist spezifisch davon die Rede, dass die Internetverbindung zum Zeitpunkt einer Software-Installation erforderlich ist – ob dies bei jedem Bootvorgang oder nur nach einer fehlgeschlagenen Verifizierung der Fall ist, bleibt vorerst offen. (lbe)
