Най-новите модели на Mac включват специфичен чип, наречен T2, който е предназначен по-специално за укрепване на сигурността на macOS с AES криптиране. Това ново хардуерно допълнение завършва поредица от промени в сигурността на Mac и неговата защита срещу злонамерен софтуер. Нека видим какво позволява този чип и как допълва сигурността на системата, по-специално в сравнение с антивирусната програма
Клишето за Mac, имунизиран срещу вируси, както вече видяхме, се налага все повече през последните години. Без да се поддаваме на сензационизма, това е явление, което можем да наблюдаваме редовно. Със сигурност би било напълно безотговорно да се каже, че Mac днес преживява криза, подобна на най-лошите часове на Windows XP. Независимо от това, значителни заплахи правят новината периодично. През 2016 г. ransomware осуети системата за сертифициране на „легитимни“ приложения, за да се вмъкне в клиента на BitTorrent Transmission. Проучвания като това на Malwarebytes показват ясно увеличение на броя на заплахите, насочени към macOS, въпреки че по-голямата част остават реклами с ниска заплаха. През 2007 г.Mac, персонифициран в дънки и тениска, с която се хвалеше, че няма вируси в известната кампания „Аз съм Mac / аз съм компютър“. Да кажем, че това би било малко извън темата през 2020 г.
Това развитие обаче е придружено от осъзнаване, макар и бавно, но много присъщо, от страна на Apple за сигурността на macOS. С няколко все по-рестриктивни мерки от страна на софтуера, осигуряването на Mac направи обрат с пускането на iMac Pro, първият Mac, който интегрира нов чип: T2.
От Т1 до Т2
Чипът T2 следва T1, който вече присъства на MacBook Pros от 2016 г. Преди да преминем към T2, нека се върнем към това първо поколение, което съвпада с появата на две технологии на Mac: Touch Bar и сензор за пръстови отпечатъци Докоснете ID. T1 е чип, базиран на ARM архитектурата и отговарящ за управлението на тези два компонента по-специално. Що се отнася до сигурността, това е второто, което ни интересува: с TouchID идва нуждата от защитен анклав за съхраняване на пръстови отпечатъци. В iOS това местоположение се намира в сърцето на SoC, първият, който го е интегрирал, е процесорът A7, който е оборудвал iPhone 5s, първият iPhone с TouchID. На Mac това беше една от ролите на T1, интегриран в MacBook Pro 2016.
През 2017 г. Apple отива по-далеч с пускането на iMac Pro. Въпреки че не е оборудван със сензор за пръстови отпечатъци или клавиатура, оборудвана с Touch Bar, iMac Pro е първият iMac, който интегрира „наследника“ на T1, известния T2.
За какво е този чип T2 и как изглежда? Вече T2 се основава на по-скорошно ядро: това на A10, което намерихме на iPhone 7. Да, ARM процесорите вече са някъде в Mac оттогава. След пускането на iMac Pro, други Mac са интегрирали T2, включително най-новите MacBook Pro, MacBook Air и Mac Mini. Всички те имат общо, че използват SSD като единственото устройство за съхранение. MacBook Pro и MacBook Air също интегрират TouchID.
Сигурно зареждане
Конкретно, чипът T2 по същество играе две роли. Първият е да се осигури сигурно зареждане на Mac. Тази процедура, вече интегрирана в iOS, ще провери целостта на операционната система: за да започне, тя трябва да съответства на тази, удостоверена от Apple. Например, ако зловредният софтуер е модифицирал компоненти на системата с ниско ниво, тези промени ще бъдат открити и macOS ще откаже да стартира.Това е много подобна процедура на тази на iOS и неговия Boot ROM. Конкретно, когато включите вашия Mac, T2 е първият активиран чип, който ще зареди буутлоудъра, след това Bridge OS, “мини OS” на чипа, след това системата.
Кредит: iFixit
SSD криптиране
Другата роля на T2 чипа се отнася до криптирането на данните на SSD. Това е най-противоречивият аспект на T2 за някои: Mac, оборудван с T2 чип, може да стартира само от вътрешния си SSD, а от друга страна е невъзможно да се четат данни от SSD на Mac. оборудвани с T2 на друг Mac и с добра причина: те са криптирани.T2 действително действа като механизъм за криптиране на AES, който напълно освобождава основния процесор от тази задача и който е поставен в средата на пътя между SSD и паметта чрез PCI Express ленти. След това отново това е често срещано поведение в iOS, където всяко устройство, според Apple, има 256-битов механизъм между флаш паметта и системната памет. По време на производствения процес на Mac, оборудван с T2 чип, се генерира уникален идентификатор, който позволява чиповете памет на SSD да бъдат сдвоени с T2 процесора. Следователно е невъзможно, например, да се извлекат тези чипове, за да се прочете съдържанието им в друг Mac.
T2 освобождава ли от антивирус?
При наличието на такава сигурност на хардуерно ниво, човек може да се запита дали Mac, оборудвани с T2 процесор, се нуждаят от антивирус. Нека направим проверка:- T2 чипът осигурява зареждане: ако зловредният софтуер модифицира компоненти от ниско ниво, системата не се зарежда
- T2 чипът също криптира данни от SSD в движение
- macOS Catalina, в допълнение към изискването за цифров подпис на приложения, може да изпълни и произволно сканиране на вече инсталирано приложение, за да провери дали не е модифицирано оттогава.
- Най-новите версии на macOS също имат вградени защити с предупреждения за използването на определени области или системни компоненти.
Добре. И какво може да осигури антивирусната програма? Вече, ако е добре проектиран, антивирусът е допълнителна предпазна мрежа, която може да открива все още неизвестни заплахи, като наблюдава подозрително поведение. След това той може да предоставя други услуги като защитна стена, която ще проверява връзките във вашата мрежа, анти-рансъмуер, който може да предотврати модификации на определени папки като документи или разширение на уеб браузър, което ще ви предпази от онлайн измами. онлайн, измамни сайтове или обидни изтегляния.
За потребител на неофит, който не би искал непременно да търси целенасочени решения чрез инсталиране на няколко приложения, антивирусната програма и особено защитният пакет също осигуряват панел от централизирани функции в интерфейс като VPN за сърфирайте анонимно, мениджър на пароли или инструменти за родителски контрол.
Вграденият в най-новия Mac компютър чип T2 добавя слой сигурност към системата macOS, както и най-новите подобрения от macOS Mojave и Catalina. И както при последните, внимателният и информиран потребител не е задължително да се нуждае от повече. Напротив, някои "потребители на енергия" дори се оплакват от драстичните мерки за сигурност на Каталина. От друга страна, тук отново антивирусът има по същество две роли: да осигури потребител, по-малко запознат с компютрите и работата на операционната система, и да осигури допълнителна предпазна мрежа, по-специално за откриване на нови все още неизвестни заплахи.
Тази статия е спонсорирана от Intego . Консултирайте се с нашата харта.
