Lors de la présentation des derniers MacBook Air et Mac mini, Apple a particulièrement insisté sur la présence à chaque fois de sa puce T2. Elle s’occupe de gérer matériellement l’Enclave sécurisée (qui stocke notamment les empreintes biométriques), le chiffrement APFS et le Secure Boot.

Dans un article technique, la firme explique que la puce T2 contrôle donc l’intégrité de la chaîne de démarrage, comme le Windows avec un UEFI et Secure Boot activé. Pour des besoins de compatibilité Boot Camp, le certificat Microsoft Corporation UEFI CA 2011 est présent dans l’UEFI des Mac. Mais il n’y a rien pour Linux.

Les systèmes libres sont expressément mentionnés dans l’article, Apple précisant qu’ils ne pourront pas fonctionner. Une surprise de taille, les anciens Mac étant appréciés pour en faire des machines Linux.

Il y avait pourtant un espoir. Dans la documentation de la puce T2, on apprend par exemple qu’il est possible de désactiver le Secure Boot, exactement comme dans l’UEFI des PC sous Windows. On démarre le Mac en mode Récupération en appuyant sur Cmd + R après affichage du logo Pomme au démarrage, puis on se rend dans Utilities > Startup Security Utility.

Seulement voilà, désactiver le Secure Boot ne coupe pas la puce T2 pour autant. C’est ce qu’il ressort de conversations de testeurs sur Stack Exchange. Plusieurs utilisateurs se sont lancés dans cette opération, qui n’a jamais abouti.

Selon l’un des témoignages, la puce T2 ne peut pour l’instant pas être contournée, ce qui est un comportement attendu d’une puce matérielle de sécurité si aucune fonction n’est prévue. Elle a pour gros désavantage de masquer les unités internes de stockage à tout système non expressément autorisé. Ils ne sont que deux, macOS et Windows 10, et encore pour ce dernier uniquement en passant par Boot Camp.

On notera quand même qu’un utilisateur a réussi à faire fonctionner son SSD pendant « 10 secondes » avant que la machine « s’éteigne aléatoirement » et que le ventilateur se mette à tourner à vitesse maximale.

En clair, il n’y a désormais plus que deux possibilités : soit Apple laisse l’utilisateur court-circuiter la puce T2 pour installer d’autres systèmes d’exploitation, soit quelqu’un trouve un moyen de la contourner.

On imagine cependant mal la Pomme permettre une telle option. La firme a toujours apprécié les comportements intégrés et directeurs, avec une ergonomie commune. Couper la puce T2 signifierait une désactivation de Touch ID sur le MacBook Air par exemple, ce qui ne cadrerait plus avec l’expérience utilisateur vendue.