De siste Mac-modellene inneholder en spesifikk chip kalt T2, spesielt ment for å styrke sikkerheten til macOS ved hjelp av AES-kryptering. Dette nye materialet fullfører en rekke endringer i sikkerheten til Mac og beskyttelse mot skadelig programvare. La oss se hva denne brikken tillater, og hvordan den utfyller sikkerheten til systemet, spesielt sammenlignet med et antivirusprogram
Klisjéen til Mac-immunen mot virus, som vi allerede har sett, har fått fart de siste årene. Uten å gi etter for sensasjonalisme er det et fenomen som vi kan observere regelmessig. Det ville absolutt være helt uansvarlig å si at Mac-en opplever en krise i dag som ligner på de verste timene i Windows XP. Likevel gir betydelige trusler nyhetene gjentatte ganger. I 2016 hindret en ransomware sertifikatsystemet for "legitime" applikasjoner for å gli inn i BitTorrent Transmission-klienten. Studier som den fra Malwarebytes viser en klar økning i antall trusler rettet mot macOS, selv om flertallet fortsatt er adware med lav trussel. I 2007,en Mac personifisert i jeans og en t-skjorte skryte av å ikke ha virus i den berømte kampanjen "I'm a Mac / I'm a PC". La oss si at det ville være litt utenfor temaet i 2020.
Imidlertid har denne utviklingen blitt ledsaget av en bevissthet, riktignok langsom, men veldig til stede, fra Apple om sikkerheten til macOS. Med flere stadig mer restriktive tiltak på programvaredelen har sikring av Mac tatt en sving med utgivelsen av iMac Pro, den første Macen som integrerer en ny brikke: T2.
Fra T1 til T2
T2-brikken følger videre fra T1, som allerede er til stede på MacBook Pros siden 2016. Før vi går videre til T2, la oss komme tilbake til denne første generasjonen som sammenfaller med ankomsten av to teknologier på Mac: berøringslinjen og fingeravtrykkssensoren Trykk på ID. T1 er en chip basert på ARM-arkitekturen, og er spesielt ansvarlig for å administrere disse to komponentene. For sikkerhetsdelen er det det andre som interesserer oss: med TouchID kommer behovet for en sikker enklave for å lagre fingeravtrykk. På iOS ligger dette stedet i hjertet av SoC, den første som har integrert det er A7-prosessoren som utstyrte iPhone 5s, den første iPhone med TouchID. På Mac var dette en av rollene til T1 integrert på 2016 MacBook Pro.
I 2017 går Apple lenger med utgivelsen av iMac Pro. Selv om den ikke er utstyrt med en fingeravtrykkssensor eller et tastatur utstyrt med berøringslinjen, er iMac Pro den første iMac som integrerer "etterfølgeren" til T1, den berømte T2.
Så hva er denne T2-brikken til, og hvordan ser den ut? Allerede er T2 basert på en nyere kjerne: A10 som vi fant på iPhone 7. Ja, ARM-prosessorene er allerede et sted på Mac-ene siden den tiden. Siden utgivelsen av iMac Pro har andre Mac-er integrert T2, inkludert den nyeste MacBook Pro, MacBook Air og Mac Mini. De har alle til felles at de bruker en SSD som eneste lagringsenhet. MacBook Pro og MacBook Air integrerer også TouchID.
Sikker oppstart
Konkret spiller T2-brikken i hovedsak to roller. Den første er å sikre en sikker oppstart av Mac. Denne prosedyren, som allerede er integrert i iOS, vil verifisere operativsystemets integritet: for å starte, må den være i samsvar med den som er godkjent av Apple. For eksempel, hvis skadelig programvare hadde modifisert komponenter på lavt nivå i systemet, ville disse endringene bli oppdaget og macOS ville nekte å starte.Dette er en veldig lignende prosedyre som iOS og Boot ROM. Konkret, når du slår på Mac-en din, er T2 den første brikken aktivert, som vil laste opp bootloader, deretter Bridge OS, "mini OS" på brikken, og deretter systemet.
Kreditt: iFixit
SSD-kryptering
Den andre rollen til T2-brikken gjelder kryptering av SSD-data. Dette er det mest kontroversielle aspektet av T2 for noen: en Mac utstyrt med en T2-brikke kan bare starte fra sin interne SSD, og på den annen side er det umulig å lese data fra SSD på en Mac. utstyrt med en T2 på en annen Mac og med god grunn: de er kryptert.T2 fungerer faktisk som en AES-krypteringsmotor som fullstendig avlaster hovedprosessoren for denne oppgaven, og som er plassert midt i banen mellom SSD og minne, via PCI Express-baner. Så igjen, dette er allerede vanlig oppførsel i iOS, der hver enhet, ifølge Apple, har en 256-bits motor mellom flashlagring og systemminne. Under produksjonsprosessen til en Mac utstyrt med en T2-brikke, genereres en unik identifikator som gjør at minnebrikken til SSD-en kan pares med T2-prosessoren. Det er derfor umulig, for eksempel, å trekke ut disse sjetongene for å lese innholdet på en annen Mac.
Unntatt T2 fra et antivirusprogram?
Med en slik sikkerhet til stede på maskinvarenivå, kan man lure på om Mac-maskiner utstyrt med en T2-prosessor trenger et antivirusprogram. La oss sjekke inn:- T2-brikke sikrer oppstart: Hvis skadelig programvare endrer komponenter på lavt nivå, starter ikke systemet opp
- T2-brikke krypterer også data fra SSD i farta
- macOS Catalina, i tillegg til å kreve digital signatur av applikasjoner, kan også kjøre en tilfeldig skanning på en allerede installert app for å sjekke om den ikke er endret siden
- De nyeste versjonene av macOS har også innebygd beskyttelse med varsler om bruk av visse områder eller systemkomponenter.
Greit. Og hva kan antivirus gi? Allerede, hvis det er godt designet, er et antivirus et ekstra sikkerhetsnett som kan oppdage ennå ukjente trusler ved å observere mistenkelig oppførsel. Deretter kan den tilby andre tjenester som en brannmur som vil sjekke tilkoblinger på nettverket ditt, en antiransomware som kan forhindre endringer i visse mapper, for eksempel dokumenter, eller en nettleserutvidelse som vil beskytte deg mot online-svindel. online, falske nettsteder eller voldelige nedlastinger.
For en neofyttbruker som ikke nødvendigvis vil søke målrettede løsninger ved å installere flere applikasjoner, gir et antivirus og spesielt en sikkerhetspakke også et panel med sentraliserte funksjoner i et grensesnitt som et VPN for surfe anonymt, en passordbehandling eller foreldrekontrollverktøy.
T2-brikken som er innebygd i de nyeste Mac-ene, bidrar til å legge til et sikkerhetslag til macOS-systemet, og det samme gjør de siste forbedringene fra macOS Mojave og Catalina. Og som med sistnevnte, trenger en forsiktig og informert bruker ikke nødvendigvis mer. Tvert imot klager noen "kraftbrukere" til og med over Catalinas drastiske sikkerhetstiltak. På den annen side har antivirusprogrammet i hovedsak to roller: å sikre en bruker som er mindre kjent med datamaskiner og funksjoner i et operativsystem og å tilby et ekstra sikkerhetsnett, spesielt for å oppdage nye trusler som ennå ikke er kjent.
Denne artikkelen er sponset av Intego . Se charteret vårt.
