Najnowsze modele komputerów Mac zawierają specjalny układ o nazwie T2, przeznaczony w szczególności do wzmocnienia bezpieczeństwa systemu macOS z szyfrowaniem AES. Ten nowy materiał kończy serię zmian w zabezpieczeniach komputera Mac i jego ochronie przed złośliwym oprogramowaniem. Zobaczmy, na co pozwala ten chip i jak uzupełnia bezpieczeństwo systemu, w szczególności w porównaniu z programem antywirusowym
Jak już widzieliśmy, stereotyp komputera Mac odpornego na wirusy zyskuje na popularności w ostatnich latach. Nie ulegając sensacji, jest to zjawisko, które możemy regularnie obserwować. Z pewnością byłoby całkowicie nieodpowiedzialne powiedzieć, że Mac przeżywa dziś kryzys podobny do najgorszych godzin Windows XP. Niemniej jednak poważne zagrożenia pojawiają się regularnie. W 2016 r. Oprogramowanie ransomware uniemożliwiło systemowi certyfikatów „legalnych” aplikacji przedostanie się do klienta transmisji BitTorrent. Badania takie jak przeprowadzone przez Malwarebytes pokazują wyraźny wzrost liczby zagrożeń atakujących macOS, chociaż większość z nich to adware o niskim stopniu zagrożenia. W 2007,Mac w dżinsach i koszulce chwalił się, że nie ma wirusów w słynnej kampanii „Jestem Mac / Jestem PC”. Powiedzmy, że w 2020 roku byłoby to trochę poza tematem.
Jednak rozwojowi temu towarzyszyła - wprawdzie powolna, ale bardzo obecna - świadomość Apple w zakresie bezpieczeństwa macOS. Dzięki kilku coraz bardziej restrykcyjnym środkom ze strony oprogramowania, bezpieczeństwo komputera Mac uległo zmianie wraz z wydaniem iMaca Pro, pierwszego komputera Mac, który zintegrował nowy chip: T2.
Od T1 do T2
Czip T2 jest następcą T1, obecnego już w MacBook Pro od 2016 r. Zanim przejdziemy do T2, wróćmy do tej pierwszej generacji, która zbiega się z pojawieniem się dwóch technologii na komputerach Mac: paska dotykowego i czujnika odcisków palców. Touch ID. T1 to układ oparty na architekturze ARM i odpowiedzialny za zarządzanie w szczególności tymi dwoma komponentami. Jeśli chodzi o bezpieczeństwo, interesuje nas druga: wraz z TouchID pojawia się potrzeba bezpiecznej enklawy do przechowywania odcisków palców. W systemie iOS ta lokalizacja znajduje się w sercu SoC, jako pierwsza została zintegrowana z procesorem A7, który wyposażył iPhone'a 5s, pierwszego iPhone'a z TouchID. Na Macu była to jedna z ról T1 zintegrowanych z MacBookiem Pro 2016.
W 2017 roku Apple idzie dalej, wypuszczając iMaca Pro. Mimo że nie jest wyposażony w czytnik linii papilarnych ani klawiaturę wyposażoną w Touch Bar, iMac Pro jest pierwszym iMakiem, w którym zintegrowano „następcę” T1, słynnego T2.
Do czego służy ten chip T2 i jak wygląda? Już teraz T2 jest oparty na nowszym rdzeniu: rdzeniu A10, który znaleźliśmy w iPhonie 7. Tak, procesory ARM są już gdzieś w komputerach Mac od tego czasu. Od czasu wydania iMaca Pro, inne komputery Mac zintegrowały T2, w tym najnowszy MacBook Pro, MacBook Air i Mac Mini. Wszystkie mają wspólną cechę, że używają dysku SSD jako jedynego urządzenia magazynującego. MacBook Pro i MacBook Air również integrują TouchID.
Bezpieczny rozruch
Mówiąc konkretnie, chip T2 zasadniczo odgrywa dwie role. Pierwszym jest zapewnienie bezpiecznego rozruchu komputera Mac. Ta procedura, już zintegrowana z iOS, zweryfikuje integralność systemu operacyjnego: na początek musi być zgodny z tym uwierzytelnionym przez Apple. Na przykład, gdyby złośliwe oprogramowanie zmodyfikowało niskopoziomowe komponenty systemu, zmiany te zostałyby wykryte, a macOS odmówiłby uruchomienia.Jest to procedura bardzo podobna do procedury iOS i jej Boot ROM. Konkretnie, po włączeniu Maca T2 jest pierwszym aktywowanym układem, który ładuje bootloader, następnie Bridge OS, „mini OS” chipa, a następnie system.
Kredyt: iFixit
Szyfrowanie SSD
Druga rola chipa T2 dotyczy szyfrowania danych SSD. Dla niektórych jest to najbardziej kontrowersyjny aspekt T2: Mac wyposażony w chip T2 może uruchomić się tylko z wewnętrznego dysku SSD, z drugiej strony nie można odczytać danych z dysku SSD komputera Mac. wyposażone w T2 na innym Macu i nie bez powodu: są zaszyfrowane.T2 rzeczywiście działa jak silnik szyfrujący AES, który całkowicie odciąża główny procesor od tego zadania i który jest umieszczony pośrodku ścieżki między dyskiem SSD a pamięcią, za pośrednictwem linii PCI Express. Z drugiej strony jest to już powszechne zachowanie w iOS, gdzie każde urządzenie, według Apple, ma 256-bitowy silnik między pamięcią flash a pamięcią systemową. Podczas procesu produkcyjnego komputera Mac wyposażonego w chip T2 generowany jest unikalny identyfikator, umożliwiający sparowanie układów pamięci SSD z procesorem T2. Dlatego niemożliwe jest na przykład wyodrębnienie tych chipów w celu odczytania ich zawartości na innym komputerze Mac.
Czy T2 zwalnia z antywirusa?
Przy takim zabezpieczeniu obecnym na poziomie sprzętowym można się zastanawiać, czy komputery Mac wyposażone w procesor T2 potrzebują programu antywirusowego. Zróbmy odprawę:- Układ T2 zabezpiecza rozruch: jeśli złośliwe oprogramowanie modyfikuje komponenty niskiego poziomu, system nie uruchamia się
- Czip T2 szyfruje również dane z SSD w locie
- macOS Catalina, oprócz wymagania podpisu cyfrowego aplikacji, może również uruchomić losowe skanowanie już zainstalowanej aplikacji, aby sprawdzić, czy nie została zmodyfikowana od tego czasu
- Najnowsze wersje systemu macOS mają również wbudowane zabezpieczenia z alertami o używaniu określonych obszarów lub składników systemu.
W porządku. A co może zapewnić program antywirusowy? Już teraz, jeśli jest dobrze zaprojektowany, antywirus jest dodatkową siatką bezpieczeństwa, która może wykryć nieznane dotąd zagrożenia, obserwując podejrzane zachowanie. Następnie może udostępniać inne usługi, takie jak zapora sieciowa, która sprawdza połączenia w Twojej sieci, oprogramowanie anty-ransomware, które może zapobiegać modyfikacjom niektórych folderów, takich jak dokumenty, lub rozszerzenie przeglądarki internetowej, które chroni Cię przed oszustwami internetowymi. internetowe, fałszywe witryny lub obraźliwe pliki do pobrania.
Dla początkującego użytkownika, który niekoniecznie chciałby szukać ukierunkowanych rozwiązań, instalując kilka aplikacji, program antywirusowy, a zwłaszcza pakiet zabezpieczeń, zapewnia również panel scentralizowanych funkcji w interfejsie, takim jak VPN dla surfować anonimowo, za pomocą menedżera haseł lub narzędzi kontroli rodzicielskiej.
Czip T2 wbudowany w najnowsze komputery Mac pomaga dodać warstwę zabezpieczeń do systemu macOS, podobnie jak najnowsze ulepszenia systemów macOS Mojave i Catalina. Podobnie jak w przypadku tego drugiego, uważny i dobrze poinformowany użytkownik niekoniecznie będzie potrzebował więcej. Wręcz przeciwnie, niektórzy „zaawansowani użytkownicy” narzekają nawet na drastyczne środki bezpieczeństwa Cataliny. Z drugiej strony, w tym przypadku antywirus zasadniczo spełnia dwie role: zabezpiecza użytkownika mniej zaznajomionego z komputerami i działaniem systemu operacyjnego oraz zapewnia dodatkową sieć bezpieczeństwa, w szczególności w celu wykrywania nowych, jeszcze nieznanych zagrożeń.
Ten artykuł jest sponsorowany przez Intego . Sprawdź naszą kartę.
