De seneste Mac-modeller indeholder en specifik chip kaldet T2, der især er beregnet til at styrke sikkerheden ved macOS med AES-kryptering. Denne nye hardwaretilføjelse fuldender en række ændringer til Mac-sikkerheden og dens beskyttelse mod malware. Lad os se, hvad denne chip tillader, og hvordan den supplerer systemets sikkerhed, især sammenlignet med et antivirusprogram
Klichéen af Mac-immunen mod vira, som vi allerede har set, har vundet plads i de seneste år. Uden at give efter for sensationalisme er det et fænomen, som vi regelmæssigt kan observere. Bestemt ville det være helt uansvarligt at sige, at Mac'en oplever en krise i dag svarende til de værste timer i Windows XP. Ikke desto mindre er der betydelige trusler i nyhederne gentagne gange. I 2016 forpurrede en ransomware certifikatsystemet for "legitime" applikationer for at glide ind i BitTorrent Transmission-klienten. Undersøgelser som den fra Malwarebytes viser en klar stigning i antallet af trusler, der er rettet mod macOS, selvom flertallet fortsat er lavt trussel adware. I 2007en Mac personificeret i jeans og en t-shirt pralede med at have ingen vira i den berømte "I'm a Mac / I'm a PC" -kampagne. Lad os sige, at det ville være lidt uden for emnet i 2020.
Denne udvikling har imidlertid været ledsaget af en bevidsthed, ganske vist langsom, men meget til stede, fra Apples side om sikkerheden ved macOS. Med flere stadig mere restriktive foranstaltninger på softwaredelen har sikring af Mac taget en drejning med frigivelsen af iMac Pro, den første Mac til at integrere en ny chip: T2.
Fra T1 til T2
T2-chippen følger T1, der allerede findes på MacBook Pros siden 2016. Lad os gå tilbage til denne første generation, der falder sammen med ankomsten af to teknologier på Mac'er, inden vi flytter til T2: Touch Bar og fingeraftrykssensoren Tryk på ID. T1 er en chip baseret på ARM-arkitekturen og er især ansvarlig for at styre disse to komponenter. For sikkerhedsdelen er det det andet, der interesserer os: med TouchID kommer behovet for en sikker enklave til lagring af fingeraftryk. På iOS er denne placering i hjertet af SoC, den første til at have integreret det er A7-processoren, der udstyrede iPhone 5s, den første iPhone med TouchID. På Mac var dette en af T1's roller integreret på 2016 MacBook Pro.
I 2017 går Apple længere med udgivelsen af iMac Pro. Selvom den ikke er udstyret med en fingeraftrykssensor eller et tastatur udstyret med Touch Bar, er iMac Pro den første iMac, der integrerer “efterfølgeren” til T1, den berømte T2.
Så hvad er denne T2-chip til, og hvordan ser den ud? Allerede er T2 baseret på en nyere kerne: den af A10, som vi fandt på iPhone 7. Ja, ARM-processorer er allerede et eller andet sted på Mac'erne siden den tid. Siden udgivelsen af iMac Pro har andre Mac'er integreret T2, inklusive den nyeste MacBook Pro, MacBook Air og Mac Mini. De har alle til fælles at de bruger en SSD som den eneste lagerenhed. MacBook Pro og MacBook Air integrerer også TouchID.
Sikker boot
Konkret spiller T2-chippen i det væsentlige to roller. Den første er at sikre en sikker opstart af Mac. Denne procedure, der allerede er integreret i iOS, vil kontrollere operativsystemets integritet: for at starte skal den overholde den, der er godkendt af Apple. For eksempel, hvis malware havde ændret komponenter på lavt niveau i systemet, ville disse ændringer blive opdaget, og macOS ville nægte at starte.Dette er en meget lignende procedure til iOS og dets Boot ROM. Konkret, når du tænder for din Mac, er T2 den første chip aktiveret, som vil indlæse bootloaderen, derefter Bridge OS, "mini OS" på chippen og derefter systemet.
Kredit: iFixit
SSD-kryptering
Den anden rolle T2-chippen vedrører kryptering af SSD-data. Dette er det mest kontroversielle aspekt af T2 for nogle: En Mac udstyret med en T2-chip kan kun starte fra sin interne SSD, og på den anden side er det umuligt at læse data fra SSD'en på en Mac. udstyret med en T2 på en anden Mac og med god grund: de er krypterede.T2 fungerer faktisk som en AES-krypteringsmotor, der fuldstændigt aflaster hovedprocessoren for denne opgave, og som er placeret midt i stien mellem SSD og hukommelsen via PCI Express-baner. Så igen er dette allerede almindelig adfærd i iOS, hvor hver enhed ifølge Apple har en 256-bit motor mellem flashlager og systemhukommelse. Under fremstillingsprocessen for en Mac udstyret med en T2-chip genereres en unik identifikator, der tillader, at SSD-hukommelseschips parres med T2-processoren. Det er derfor umuligt for eksempel at udtrække disse chips for at læse deres indhold på en anden Mac.
Undtager T2 fra et antivirusprogram?
Med en sådan sikkerhed til stede på hardwareniveau kan man spørge sig selv, om Mac'er udstyret med en T2-processor har brug for et antivirusprogram. Lad os tjekke ind:- T2-chip sikrer opstart: Hvis malware ændrer komponenter på lavt niveau, starter systemet ikke
- T2-chip krypterer også data fra SSD i farten
- macOS Catalina kan ud over at kræve digital signatur af applikationer også køre en tilfældig scanning på en allerede installeret app for at kontrollere, om den ikke er blevet ændret siden
- De nyeste versioner af macOS har også indbygget beskyttelse med advarsler om brugen af bestemte områder eller systemkomponenter.
Okay. Og hvad kan antivirus give? Hvis et antivirus allerede er godt designet, er det et ekstra sikkerhedsnet, der kan opdage endnu ukendte trusler ved at observere mistænkelig adfærd. Derefter kan den levere andre tjenester såsom en firewall, der kontrollerer forbindelser på dit netværk, en anti ransomware, som kan forhindre ændringer i bestemte mapper såsom dokumenter eller en webbrowser-udvidelse, der beskytter dig mod online-svindel. online, falske websteder eller voldelige downloads.
For en neophyte-bruger, der ikke nødvendigvis ønsker at søge målrettede løsninger ved at installere flere applikationer, leverer et antivirus og især en sikkerhedssuite også et panel med centraliserede funktioner i en grænseflade såsom en VPN til surf anonymt, en adgangskodeadministrator eller forældrekontrolværktøjer.
T2-chip indbygget i de nyeste Mac'er hjælper med at tilføje et lag af sikkerhed til macOS-systemet, ligesom de seneste forbedringer fra macOS Mojave og Catalina. Og som med sidstnævnte behøver en omhyggelig og informeret bruger ikke nødvendigvis mere. Tværtimod klager nogle "strømbrugere" endda over Catalinas drastiske sikkerhedsforanstaltninger. På den anden side har antivirussen her igen i det væsentlige to roller: at sikre en bruger, der er mindre fortrolig med computere og et operativsystems funktion, og at give et ekstra sikkerhedsnet, især til at opdage nye trusler, der endnu ikke er ukendte.
Denne artikel er sponsoreret af Intego . Se vores charter.
