Cele mai recente modele Mac încorporează un cip specific numit T2, care este destinat în special să consolideze securitatea macOS cu criptare AES. Această nouă adăugare hardware completează o serie de modificări ale securității Mac-ului și protecției acestuia împotriva malware-ului. Să vedem ce permite acest cip și cum completează securitatea sistemului, în special în comparație cu un antivirus
Clișeul Mac-ului imun la viruși, așa cum am văzut deja, a câștigat teren în ultimii ani. Fără a ceda senzaționalismului, este un fenomen pe care îl putem observa în mod regulat. Cu siguranță, ar fi total iresponsabil să spunem că Mac-ul se confruntă astăzi cu o criză similară cu cele mai proaste ore din Windows XP. Cu toate acestea, amenințările semnificative fac ca știrile să fie recurente. În 2016, un ransomware a zădărnicit sistemul de certificate de aplicații „legitime” pentru a intra în clientul BitTorrent Transmission. Studii precum cel realizat de Malwarebytes arată o creștere clară a numărului de amenințări care vizează macOS, deși majoritatea rămân adware cu amenințări reduse. În 2007,un Mac personificat în blugi și un tricou lăudat că nu are viruși în celebra campanie „Sunt Mac / Sunt PC”. Să presupunem că ar fi puțin subiect în 2020.
Cu toate acestea, această dezvoltare a fost însoțită de o conștientizare, desigur lentă, dar foarte prezentă, din partea Apple cu privire la securitatea macOS. Cu câteva măsuri din ce în ce mai restrictive din partea software-ului, securizarea Mac-ului a luat o schimbare odată cu lansarea iMac Pro, primul Mac care a integrat un nou cip: T2.
De la T1 la T2
Cipul T2 continuă cu T1, deja prezent pe MacBook Pro din 2016. Înainte de a trece la T2, să revenim la această primă generație care coincide cu sosirea a două tehnologii pe Mac-uri: Touch Bar și senzorul de amprentă digitală Atingeți ID. T1 este un cip bazat pe arhitectura ARM și este responsabil de gestionarea acestor două componente în special. Pentru partea de securitate, este a doua care ne interesează: cu TouchID vine nevoia unei enclave sigure pentru a stoca amprentele digitale. Pe iOS, această locație este situată în centrul SoC, primul care a integrat-o fiind procesorul A7 care a echipat iPhone 5s, primul iPhone cu TouchID. Pe Mac, acesta a fost unul dintre rolurile T1 integrat pe MacBook Pro 2016.
În 2017, Apple merge mai departe cu lansarea iMac Pro. Deși nu este echipat cu un senzor de amprentă digitală sau cu o tastatură echipată cu Touch Bar, iMac Pro este primul iMac care integrează „succesorul” T1, celebrul T2.
Pentru ce este acest cip T2 și cum arată? Deja, T2 se bazează pe un nucleu mai recent: cel al A10 pe care l-am găsit pe iPhone 7. Da, procesoarele ARM sunt deja, undeva, în Mac-urile de atunci. De la lansarea iMac Pro, alte Mac-uri au integrat T2, inclusiv cele mai recente MacBook Pro, MacBook Air și Mac Mini. Toți au în comun faptul că folosesc un SSD ca singur dispozitiv de stocare. MacBook Pro și MacBook Air integrează, de asemenea, TouchID.
Încărcare sigură
Concret, cipul T2 joacă în esență două roluri. Primul este să asigurați o pornire sigură a Mac-ului. Această procedură, deja integrată în iOS, va verifica integritatea sistemului de operare: pentru a începe, trebuie să respecte cea autentificată de Apple. De exemplu, dacă malware-ul ar fi modificat componentele de nivel scăzut ale sistemului, aceste modificări ar fi detectate și macOS ar refuza lansarea.Aceasta este o procedură foarte similară cu cea a iOS și a ROM-ului său de boot. Concret, când porniți Mac-ul, T2 este primul cip activat, care va încărca bootloader-ul, apoi Bridge OS, „mini OS” al cipului, apoi sistemul.
Credit: iFixit
Criptare SSD
Celălalt rol al cipului T2 se referă la criptarea datelor SSD-ului. Acesta este cel mai controversat aspect al T2 pentru unii: un Mac echipat cu un cip T2 poate porni doar de pe SSD-ul său intern și, pe de altă parte, este imposibil să citești date de pe SSD-ul unui Mac. echipate cu un T2 pe un alt Mac și dintr-un motiv bun: sunt criptate.T2 acționează într-adevăr ca un motor de criptare AES care eliberează complet procesorul principal de această sarcină și care este plasat în mijlocul căii dintre SSD și memorie, prin benzile PCI Express. Din nou, acesta este deja un comportament obișnuit în iOS, unde fiecare dispozitiv, conform Apple, are un motor de 256 de biți între stocarea flash și memoria de sistem. În timpul procesului de fabricație a unui Mac echipat cu un cip T2, este generat un identificator unic, care permite asocierea cipurilor de memorie ale SSD-ului cu procesorul T2. Prin urmare, este, prin urmare, imposibil, de exemplu, să extrageți aceste cipuri pentru a le citi conținutul pe un alt Mac.
T2 scuteste de un antivirus?
Cu o astfel de securitate prezentă la nivel hardware, ne putem întreba dacă Mac-urile echipate cu un procesor T2 au nevoie de un antivirus. Să facem un check-in:- Cipul T2 asigură pornirea: dacă malware-ul modifică componentele de nivel scăzut, sistemul nu pornește
- Cipul T2 criptează, de asemenea, datele din SSD din mers
- MacOS Catalina, pe lângă necesitatea semnării digitale a aplicațiilor, poate rula și o scanare aleatorie pe o aplicație deja instalată pentru a verifica dacă nu a fost modificată de atunci.
- Cele mai recente versiuni de macOS au, de asemenea, protecții încorporate, cu alerte privind utilizarea anumitor zone sau componente ale sistemului.
Bine. Și ce poate oferi antivirusul? Deja, dacă este bine conceput, un antivirus este o rețea de protecție suplimentară care poate detecta amenințări încă necunoscute prin observarea unui comportament suspect. Apoi, poate oferi alte servicii, cum ar fi un firewall care va verifica conexiunile în rețeaua dvs., un anti-ransomware care poate preveni modificările anumitor foldere, cum ar fi documentele, sau o extensie de browser web care vă va proteja de escrocheriile online. site-uri online, frauduloase sau descărcări abuzive.
Pentru un utilizator începător care nu ar dori neapărat să caute soluții vizate prin instalarea mai multor aplicații, un antivirus și mai ales o suită de securitate oferă, de asemenea, un panou de caracteristici centralizate într-o interfață, cum ar fi un VPN pentru navigați anonim, un manager de parole sau instrumente de control parental.
Cipul T2 încorporat în cele mai recente Mac-uri adaugă un strat de securitate sistemului macOS, la fel ca și cele mai recente îmbunătățiri de la MacOS Mojave și Catalina. Și, ca și în cazul celor din urmă, un utilizator atent și informat nu va avea neapărat nevoie de mai mult. Dimpotrivă, unii „utilizatori de energie” chiar se plâng de măsurile drastice de securitate ale Catalinei. Pe de altă parte, din nou, antivirusul are în esență două roluri: să asigure un utilizator mai puțin familiarizat cu computerele și funcționarea unui sistem de operare și să ofere o plasă de siguranță suplimentară, în special pentru a detecta noi amenințări încă necunoscute.
Acest articol este sponsorizat de Intego . Consultați cartea noastră.
