Najnovšie modely počítačov Mac obsahujú špeciálny čip s názvom T2, ktorý je určený najmä na posilnenie bezpečnosti systému macOS šifrovaním AES. Tento nový hardvérový prírastok završuje sériu zmien v zabezpečení Macu a jeho ochrane pred malvérom. Pozrime sa, čo tento čip umožňuje a ako dopĺňa bezpečnosť systému, najmä v porovnaní s antivírusom
Klišé Macu imúnneho proti vírusom, ako sme už videli, sa v posledných rokoch rozbehlo. Bez toho, aby sme sa poddali senzáciichtivosti, je to jav, ktorý môžeme pravidelne pozorovať. Iste, bolo by úplne nezodpovedné tvrdiť, že Mac dnes zažíva krízu podobnú najhoršej dobe Windows XP. Napriek tomu sa tieto správy stávajú závažnými hrozbami. V roku 2016 zmaril ransomvér certifikačný systém „legitímnych“ aplikácií, ktoré vkĺzli do klienta BitTorrent Transmission. Štúdie, ako je štúdia od Malwarebytes, ukazujú zreteľný nárast počtu hrozieb zameraných na MacOS, aj keď väčšina zostáva adware s nízkym stupňom ohrozenia. V roku 2007Mac zosobnený v džínsoch a tričku sa chválil tým, že nemá vírusy v slávnej kampani „Som Mac / Som PC“. Povedzme, že by to bolo v roku 2020 trochu mimo témy.
Tento vývoj však sprevádzalo povedomie spoločnosti Apple, samozrejme, pomalé, ale veľmi súčasné, o bezpečnosti systému macOS. S niekoľkými čoraz viac obmedzujúcimi opatreniami na softvérovú časť sa zabezpečenie Macu dostalo do obratu s vydaním iMac Pro, prvého Macu, ktorý integruje nový čip: T2.
Od T1 do T2
Čip T2 nadväzuje na T1, ktorý je už na MacBookoch Pro k dispozícii od roku 2016. Pred prechodom na T2 sa vráťme k tejto prvej generácii, ktorá sa zhoduje s príchodom dvoch technológií pre Mac: Touch Bar a snímač odtlačkov prstov Dotknite sa ID. T1 je čip založený na architektúre ARM a je zodpovedný najmä za správu týchto dvoch komponentov. Pokiaľ ide o bezpečnostnú časť, zaujíma nás druhá: s TouchID prichádza potreba bezpečnej enklávy na ukladanie odtlačkov prstov. V systéme iOS sa toto umiestnenie nachádza v samom srdci SoC. Ako prvý integroval procesor A7, ktorý vybavil iPhone 5s, prvý iPhone s TouchID. V prípade počítačov Mac to bola jedna z rolí modelu T1 integrovaného do modelu MacBook Pro z roku 2016.
V roku 2017 ide Apple s uvedením iMac Pro ďalej. Aj keď nie je vybavený snímačom odtlačkov prstov alebo klávesnicou vybavenou dotykovou lištou, iMac Pro je prvým iMacom, ktorý integruje „nástupcu“ T1, slávnu T2.
Na čo slúži tento čip T2 a ako vyzerá? Už T2 je založený na novšom jadre: na jadre A10, ktoré sme našli na iPhone 7. Áno, procesory ARM sú od tej doby niekde niekde v počítačoch Mac. Od uvedenia iMacu Pro integrovali T2 ďalšie počítače Mac vrátane najnovších MacBook Pro, MacBook Air a Mac Mini. Všetci majú spoločné to, že ako jediné úložné zariadenie používajú SSD. MacBook Pro a MacBook Air tiež integrujú TouchID.
Bezpečné zavedenie
Konkrétne čip T2 hrá v podstate dve úlohy. Prvým je zabezpečenie bezpečného zavedenia systému Mac. Tento postup, ktorý je už integrovaný v systéme iOS, overí integritu operačného systému: na začiatok musí byť v súlade s procedúrou overenou spoločnosťou Apple. Napríklad keby malvér upravil nízkoúrovňové komponenty systému, tieto zmeny by sa zistili a macOS by sa odmietol spustiť.Jedná sa o veľmi podobný postup ako v prípade systému iOS a jeho bootovacej ROM. Konkrétne, keď zapnete Mac, T2 je prvý aktivovaný čip, ktorý načíta bootloader, potom Bridge OS, „mini OS“ čipu, potom systém.
Poďakovanie: iFixit
Šifrovanie SSD
Ďalšia úloha čipu T2 sa týka šifrovania údajov SSD. Toto je pre niektorých najkontroverznejší aspekt T2: Mac vybavený čipom T2 sa dá bootovať iba z jeho interného SSD a na druhej strane je nemožné čítať dáta z SSD Macu. vybavené T2 na inom Macu a z dobrého dôvodu: sú šifrované.T2 skutočne funguje ako šifrovací modul AES, ktorý úplne zbavuje hlavný procesor tejto úlohy a ktorý je umiestnený v strede cesty medzi SSD a pamäťou prostredníctvom liniek PCI Express. Na druhej strane, toto je už bežné správanie v systéme iOS, kde každé zariadenie má podľa spoločnosti Apple 256-bitový modul medzi flash úložiskom a systémovou pamäťou. Počas výrobného procesu počítača Mac vybaveného čipom T2 sa vygeneruje jedinečný identifikátor, ktorý umožňuje spárovanie pamäťových čipov SSD s procesorom T2. Preto je preto nemožné napríklad tieto čipy extrahovať a načítať ich obsah v inom počítači Mac.
Je T2 vyňatý z antivírusu?
S takouto bezpečnosťou na hardvérovej úrovni sa možno pýtať, či počítače Mac vybavené procesorom T2 potrebujú antivírus. Skontrolujme:- Čip T2 zaisťuje bootovanie: ak malware upravuje komponenty na nízkej úrovni, systém sa nespustí
- Čip T2 tiež šifruje dáta z SSD za chodu
- macOS Catalina okrem toho, že vyžaduje digitálny podpis aplikácií, môže tiež spustiť náhodné skenovanie už nainštalovanej aplikácie a skontrolovať, či od tej doby nebola upravená
- Najnovšie verzie systému macOS majú tiež zabudované ochrany s upozornením na použitie určitých oblastí alebo systémových komponentov.
Dobre. A čo môže poskytnúť antivírus? Ak už je antivírus dobre navrhnutý, predstavuje ďalšiu bezpečnostnú sieť, ktorá dokáže detekovať zatiaľ neznáme hrozby pozorovaním podozrivého správania. Potom môže poskytovať ďalšie služby, napríklad bránu firewall, ktorá bude kontrolovať pripojenie k sieti, anti ransomvér, ktorý zabráni úpravám určitých priečinkov, napríklad dokumentov, alebo rozšírenie webového prehliadača, ktoré vás ochráni pred online podvodmi. online, podvodné stránky alebo nevhodné sťahovanie.
Pre začínajúcich používateľov, ktorí by nevyhnutne nechceli hľadať cielené riešenia inštaláciou niekoľkých aplikácií, poskytuje antivírus a najmä bezpečnostná sada panel centralizovaných funkcií v rámci rozhrania, ako je VPN pre anonymne surfovať, správca hesiel alebo rodičovská kontrola.
Čip T2 zabudovaný do najnovších počítačov Mac pomáha pridať do systému macOS vrstvu zabezpečenia, rovnako ako najnovšie vylepšenia zo systémov macOS Mojave a Catalina. Rovnako ako v prípade druhej verzie, opatrný a informovaný používateľ nebude nevyhnutne potrebovať viac. Naopak, niektorí „užívatelia energie“ sa dokonca sťažujú na drastické bezpečnostné opatrenia Cataliny. Na druhej strane tu má antivírus v zásade dve úlohy: zabezpečiť používateľa menej oboznámeného s počítačmi a fungovaním operačného systému a poskytnúť ďalšiu bezpečnostnú sieť, najmä na detekciu nových, zatiaľ neznámych hrozieb.
Sponzorom tohto článku je Intego . Obráťte sa na našu chartu.
