Nejnovější modely počítačů Mac obsahují specifický čip s názvem T2, jehož cílem je zejména posílit zabezpečení systému macOS pomocí šifrování AES. Tento nový přírůstek hardwaru završuje řadu změn v zabezpečení Macu a jeho ochraně před malwarem. Podívejme se, co tento čip umožňuje a jak doplňuje zabezpečení systému, zejména ve srovnání s antivirem
Klišé Mac imunní vůči virům, jak jsme již viděli, v posledních letech vzlétlo. Aniž bychom se vzdali senzacechtivosti, je to jev, který můžeme pravidelně pozorovat. Určitě by bylo naprosto nezodpovědné tvrdit, že Mac dnes prožívá krizi podobnou nejhorším hodinám Windows XP. Ve zprávách se nicméně neustále objevují významné hrozby. V roce 2016 ransomware zmařil systém certifikátů „legitimních“ aplikací, které vklouzly do klienta BitTorrent Transmission. Studie, jako je ta od Malwarebytes, ukazují jasný nárůst počtu hrozeb zaměřených na macOS, i když většina z nich zůstává adware s nízkou hrozbou. V roce 2007Mac zosobněný v džínách a tričku se chlubil tím, že neměl žádné viry ve slavné kampani „Jsem Mac / Jsem PC“. Řekněme, že by to bylo v roce 2020 trochu mimo téma.
Tento vývoj však byl doprovázen povědomím společnosti Apple o bezpečnosti macOS, které je sice pomalé, ale velmi současné. S několika stále více omezujícími opatřeními v softwarové části se zabezpečení Macu změnilo s vydáním iMac Pro, prvního Macu, který integroval nový čip: T2.
Od T1 do T2
Čip T2 navazuje na T1, který je na MacBookech Pro k dispozici již od roku 2016. Před přechodem na T2 se vraťme k této první generaci, která se shoduje s příchodem dvou technologií pro Mac: Touch Bar a snímač otisků prstů Klepněte na ID. T1 je čip založený na architektuře ARM a je zodpovědný zejména za správu těchto dvou komponent. Z části zabezpečení nás zajímá druhá: s TouchID přichází potřeba zabezpečené enklávy pro ukládání otisků prstů. V systému iOS se toto umístění nachází v samém srdci SoC, jako první integroval procesor A7, který vybavil iPhone 5s, první iPhone s TouchID. Na počítačích Mac to byla jedna z rolí modelu T1 integrovaného do MacBooku Pro z roku 2016.
V roce 2017 jde Apple s vydáním iMac Pro dále. Ačkoli není vybaven snímačem otisků prstů ani klávesnicí s dotykovou lištou, je iMac Pro prvním iMacem, který integruje „nástupce“ T1, slavnou T2.
K čemu je tento čip T2 a jak vypadá? T2 je již založen na novějším jádru: jádru A10, které jsme našli na iPhone 7. Ano, procesory ARM jsou od té doby někde v počítačích Mac. Od vydání iMacu Pro integrovaly T2 další Macy, včetně nejnovějších MacBooků Pro, MacBooků Air a Mac Mini. Všichni mají společné to, že používají SSD jako jediné úložné zařízení. MacBook Pro a MacBook Air také integrují TouchID.
Bezpečné spuštění
Konkrétně čip T2 hraje v zásadě dvě role. Prvním z nich je zajistit bezpečné spuštění počítače Mac. Tento postup, který je již integrován do iOS, ověří integritu operačního systému: pro začátek musí vyhovovat postupu ověřenému společností Apple. Pokud by například malware upravil nízkoúrovňové komponenty systému, tyto změny by byly detekovány a macOS by se odmítl spustit.Jedná se o velmi podobný postup jako u iOS a jeho Boot ROM. Konkrétně, když zapnete Mac, T2 je první aktivovaný čip, který načte bootloader, pak Bridge OS, „mini OS“ čipu, pak systém.
Kredit: iFixit
Šifrování SSD
Další role čipu T2 se týká šifrování dat SSD. To je pro některé nejkontroverznější aspekt T2: Mac vybavený čipem T2 lze zavádět pouze z interního SSD a na druhou stranu je nemožné číst data z SSD Macu. vybavené T2 na jiném Macu a z dobrého důvodu: jsou šifrovány.T2 skutečně funguje jako šifrovací modul AES, který zcela zbavuje hlavní procesor této úlohy a který je umístěn uprostřed cesty mezi SSD a pamětí, prostřednictvím linek PCI Express. Na druhou stranu, toto je již běžné chování v iOS, kde každé zařízení, podle Apple, má 256bitový engine mezi flash úložištěm a systémovou pamětí. Během výrobního procesu počítače Mac vybaveného čipem T2 je generován jedinečný identifikátor, který umožňuje spárování paměťových čipů SSD s procesorem T2. Proto je tedy nemožné například tyto čipy extrahovat a přečíst jejich obsah v jiném počítači Mac.
Je T2 osvobozen od antiviru?
S takovým zabezpečením přítomným na hardwarové úrovni je možné si položit otázku, zda počítače Mac vybavené procesorem T2 potřebují antivirus. Pojďme se přihlásit:- Čip T2 zajišťuje bootování: pokud malware upravuje komponenty nízké úrovně, systém se nespustí
- Čip T2 také šifruje data z SSD za běhu
- macOS Catalina může kromě požadavku na digitální podpis aplikací také spustit náhodné skenování již nainstalované aplikace a zkontrolovat, zda od té doby nebyla změněna
- Nejnovější verze systému macOS mají také vestavěné ochrany s upozorněním na používání určitých oblastí nebo systémových komponent.
Dobře. A co může antivirus poskytnout? Pokud je antivirus dobře navržen, je další bezpečnostní sítí, která dokáže detekovat dosud neznámé hrozby pozorováním podezřelého chování. Poté může poskytovat další služby, jako je brána firewall, která bude kontrolovat připojení k vaší síti, anti ransomware, který zabrání úpravám určitých složek, jako jsou dokumenty, nebo rozšíření webového prohlížeče, které vás ochrání před online podvody. online, podvodné stránky nebo zneužívající stahování.
Pro začínajícího uživatele, který by nutně nechtěl hledat cílená řešení instalací několika aplikací, poskytuje antivirový program a zejména sada zabezpečení panel centralizovaných funkcí v rámci rozhraní, jako je VPN pro procházet anonymně, správce hesel nebo nástroje rodičovské kontroly.
Čip T2 zabudovaný do nejnovějších počítačů Mac přidává do systému macOS vrstvu zabezpečení, stejně jako nejnovější vylepšení systémů macOS Mojave a Catalina. A stejně jako u posledně jmenovaného, opatrný a informovaný uživatel nebude nutně potřebovat více. Naopak, někteří „uživatelé energie“ si dokonce stěžují na drastická bezpečnostní opatření Cataliny. Na druhou stranu zde má antivirus v zásadě dvě role: zabezpečit uživatele méně obeznámeného s počítači a fungováním operačního systému a poskytnout další bezpečnostní síť, zejména k detekci dosud neznámých nových hrozeb.
Sponzorem tohoto článku je Intego . Obraťte se na naši chartu.
