Самые последние модели Mac включают специальный чип под названием T2, предназначенный, в частности, для усиления безопасности macOS с помощью шифрования AES. Этот новый материал завершает серию изменений в системе безопасности Mac и его защите от вредоносных программ. Давайте посмотрим, что позволяет этот чип, и как он дополняет безопасность системы, в частности, по сравнению с антивирусом.
Клише Mac, невосприимчивого к вирусам, как мы уже видели, в последние годы набирает силу. Не поддаваясь сенсационности, это явление, которое мы можем наблюдать регулярно. Конечно, было бы совершенно безответственно сказать, что Mac сегодня переживает кризис, похожий на худшие часы Windows XP. Тем не менее, серьезные угрозы регулярно появляются в новостях. В 2016 году программа-вымогатель помешала системе сертификатов «законных» приложений проникнуть в клиент BitTorrent Transmission. Исследования, подобные исследованию Malwarebytes, показывают явное увеличение количества угроз, нацеленных на macOS, хотя большинство из них остаются малоопасным рекламным ПО. В 2007,Мак в джинсах и футболке хвастался отсутствием вирусов в знаменитой кампании «Я Мак / Я ПК». Допустим, в 2020 году это будет немного не по теме.
Однако это развитие сопровождалось осознанием, по общему признанию медленным, но присутствующим, со стороны Apple в отношении безопасности macOS. Благодаря ряду все более ограничительных мер со стороны программного обеспечения, безопасность Mac изменилась с выпуском iMac Pro, первого Mac, в котором интегрирован новый чип: T2.
От Т1 до Т2
Чип T2 является продолжением T1, уже присутствующего на MacBook Pro с 2016 года. Прежде чем перейти к T2, давайте вернемся к этому первому поколению, которое совпадает с появлением двух технологий на Mac: сенсорной панели и датчика отпечатков пальцев. Touch ID. T1 - это чип, основанный на архитектуре ARM, который, в частности, отвечает за управление этими двумя компонентами. Что касается безопасности, нас интересует второе: с TouchID возникает потребность в безопасном анклаве для хранения отпечатков пальцев. В iOS это место находится в самом сердце SoC, первым, кто интегрировал его, стал процессор A7, которым был оснащен iPhone 5s, первый iPhone с TouchID. На Mac это была одна из ролей T1, интегрированного в MacBook Pro 2016 года.
В 2017 году Apple пошла еще дальше, выпустив iMac Pro. Несмотря на то, что он не оснащен датчиком отпечатков пальцев или клавиатурой с сенсорной панелью, iMac Pro является первым iMac, в котором интегрирован «преемник» T1, знаменитый T2.
Для чего нужен этот чип T2 и как он выглядит? T2 уже основан на более позднем ядре: ядре A10, которое мы нашли на iPhone 7. Да, с того времени процессоры ARM уже где-то в Mac. С момента выпуска iMac Pro T2 был интегрирован в другие компьютеры Mac, включая новейшие MacBook Pro, MacBook Air и Mac Mini. Их всех объединяет то, что они используют SSD в качестве единственного устройства хранения. MacBook Pro и MacBook Air также поддерживают TouchID.
Безопасная загрузка
В частности, чип T2 играет две роли. Первый - обеспечить безопасную загрузку Mac. Эта процедура, уже интегрированная в iOS, проверит целостность операционной системы: для запуска она должна соответствовать процедуре, аутентифицированной Apple. Например, если вредоносная программа изменила низкоуровневые компоненты системы, эти изменения будут обнаружены, и macOS откажется запускаться.Это очень похожая процедура на iOS и ее загрузочное ПЗУ. Конкретно, когда вы включаете свой Mac, T2 - это первый активированный чип, который загружает загрузчик, затем Bridge OS, «мини-ОС» чипа, а затем систему.
Кредит: iFixit
SSD-шифрование
Другая роль чипа T2 касается шифрования данных SSD. Это самый спорный аспект T2 для некоторых: Mac, оснащенный чипом T2, может загружаться только со своего внутреннего SSD, а с другой стороны, невозможно прочитать данные с SSD Mac. оснащены T2 на другом Mac и не зря: они зашифрованы.T2 действительно действует как механизм шифрования AES, который полностью освобождает основной процессор от этой задачи и который находится посередине пути между SSD и памятью через линии PCI Express. Опять же, это уже обычное поведение в iOS, где каждое устройство, согласно Apple, имеет 256-битный движок между флеш-памятью и системной памятью. В процессе производства Mac, оснащенного микросхемой T2, генерируется уникальный идентификатор, позволяющий сопрягать микросхемы памяти SSD с процессором T2. Следовательно, невозможно, например, извлечь эти микросхемы для чтения их содержимого на другом Mac.
T2 освобожден от антивируса?
Имея такую безопасность на аппаратном уровне, можно задаться вопросом, нужен ли антивирус компьютерам Mac, оснащенным процессором T2. Проверим:- Чип T2 защищает загрузку: если вредоносная программа изменяет низкоуровневые компоненты, система не загружается
- Чип T2 также шифрует данные с SSD на лету
- macOS Catalina, помимо требования цифровой подписи приложений, также может запускать случайное сканирование уже установленного приложения, чтобы проверить, не было ли оно изменено с тех пор.
- Последние версии macOS также имеют встроенные средства защиты с предупреждениями об использовании определенных областей или компонентов системы.
Ладно. А что может дать антивирус? Уже сейчас, если он хорошо спроектирован, антивирус представляет собой дополнительную защитную сеть, которая может обнаруживать еще неизвестные угрозы, наблюдая за подозрительным поведением. Затем он может предоставлять другие услуги, такие как брандмауэр, который будет проверять соединения в вашей сети, программу-вымогатель, которая может предотвратить изменения в определенных папках, таких как документы, или расширение веб-браузера, которое защитит вас от онлайн-мошенничества. онлайн, мошеннические сайты или неправомерные загрузки.
Для начинающего пользователя, которому не обязательно искать целевые решения путем установки нескольких приложений, антивирус и особенно пакет безопасности также предоставляют панель централизованных функций в интерфейсе, таком как VPN для анонимный серфинг, менеджер паролей или инструменты родительского контроля.
Чип T2, встроенный в новейшие компьютеры Mac, повышает уровень безопасности системы macOS, как и последние усовершенствования в macOS Mojave и Catalina. И, как и в случае с последним, внимательному и информированному пользователю не обязательно потребуется больше. Напротив, некоторые «опытные пользователи» даже жалуются на решительные меры безопасности Каталины. С другой стороны, и здесь антивирус, по сути, выполняет две роли: защищать пользователя, менее знакомого с компьютерами и работой операционной системы, и обеспечивать дополнительную систему безопасности, в частности, для обнаружения новых еще неизвестных угроз.
Эта статья спонсируется Intego . Ознакомьтесь с нашим уставом.
