Jaunākajos Mac modeļos ir iekļauta īpaša mikroshēma ar nosaukumu T2, kas īpaši paredzēta MacOS drošības stiprināšanai, izmantojot AES šifrēšanu. Šis jaunais materiāls pabeidz virkni izmaiņu Mac drošībā un tā aizsardzībā pret ļaunprātīgu programmatūru. Apskatīsim, ko šī mikroshēma pieļauj un kā tā papildina sistēmas drošību, jo īpaši salīdzinājumā ar antivīrusu
Kā jau mēs redzējām, Mac pretrunā ar vīrusiem ir parādījusies klišeja pēdējos gados. Nepadodoties sensacionālismam, tas ir fenomens, kuru mēs varam regulāri novērot. Protams, būtu pilnīgi bezatbildīgi teikt, ka Mac šodien piedzīvo krīzi, kas līdzinās vissliktākajām Windows XP stundām. Neskatoties uz to, nopietni draudi padara ziņas par atkārtotām. 2016. gadā izpirkuma programmatūra traucēja "likumīgu" lietojumprogrammu sertifikātu sistēmai iekļūt BitTorrent pārraides klientā. Tādi pētījumi kā Malwarebytes, liecina par skaidru draudu skaita pieaugumu, kas vērsti uz MacOS, lai gan lielākā daļa joprojām ir zemu draudu reklāmprogrammatūra. 2007. gadādžinsos un kreklā personificēts Mac lielījās par to, ka slavenajā kampaņā “Es esmu Mac / es esmu PC” nav vīrusu. Pieņemsim, ka 2020. gadā tas būtu mazliet ārpus tēmas.
Tomēr šo attīstību ir papildinājusi Apple, protams, lēna, bet ļoti aktuāla izpratne par MacOS drošību. Veicot vairākus arvien ierobežojošākus programmatūras daļas pasākumus, Mac drošības nodrošināšana ir pagājusi, izlaižot iMac Pro - pirmo Mac, kas integrējis jaunu mikroshēmu: T2.
No T1 līdz T2
T2 mikroshēma seko T1, kas jau darbojas MacBook Pros kopš 2016. gada. Pirms pārejam uz T2, atgriezīsimies pie šīs pirmās paaudzes, kas sakrīt ar divu tehnoloģiju ienākšanu Mac datoros: skārienjoslu un pirkstu nospiedumu sensoru. Pirkstu nospiedumu lasītājs. T1 ir mikroshēma, kuras pamatā ir ARM arhitektūra un kura ir atbildīga par šo divu komponentu pārvaldību. Drošības jomā tā ir otrā, kas mūs interesē: ar TouchID rodas vajadzība pēc droša anklāva, kurā glabāt pirkstu nospiedumus. Operētājsistēmā iOS šī atrašanās vieta atrodas SoC centrā, un pirmais to ir integrējis A7 procesors, kas aprīkoja iPhone 5s, pirmais iPhone ar TouchID. Mac datorā šī bija viena no 2016. gada MacBook Pro integrētās T1 lomām.
2017. gadā Apple iet tālāk, izlaižot iMac Pro. Lai gan tas nav aprīkots ar pirkstu nospiedumu sensoru vai tastatūru, kas aprīkota ar skārienjoslu, iMac Pro ir pirmais iMac, kas integrējis T1, slavenā T2, “pēcteci”.
Kam domāta šī T2 mikroshēma, un kā tā izskatās? Jau T2 pamatā ir jaunāks kodols: tā A10, kuru atradām uz iPhone 7. Jā, ARM procesori jau kopš tā laika kaut kur atrodas Mac datoros. Kopš iMac Pro izlaišanas citi Mac ir integrējuši T2, ieskaitot jaunākos MacBook Pro, MacBook Air un Mac Mini. Viņiem visiem ir kopīgs tas, ka viņi izmanto SSD kā vienīgo atmiņas ierīci. MacBook Pro un MacBook Air arī integrē TouchID.
Droša sāknēšana
Konkrēti, T2 mikroshēmai būtībā ir divas lomas. Pirmais ir nodrošināt drošu Mac sāknēšanu. Šī procedūra, kas jau ir integrēta iOS, pārbaudīs operētājsistēmas integritāti: lai sāktu, tai jāatbilst Apple autentificētajai. Piemēram, ja ļaunprātīgā programmatūra būtu modificējusi sistēmas zema līmeņa komponentus, šīs izmaiņas tiktu atklātas un macOS atteiktos palaist.Šī ir ļoti līdzīga procedūra iOS un tās sāknēšanas ROM. Konkrēti, ieslēdzot Mac, T2 ir pirmā aktivizētā mikroshēma, kas ielādēs sāknēšanas programmu, pēc tam Bridge OS, mikroshēmas “mini OS”, pēc tam sistēmu.
Kredīts: iFixit
SSD šifrēšana
Otra T2 mikroshēmas loma attiecas uz SSD datu šifrēšanu. Dažiem tas ir vispretrunīgākais T2 aspekts: Mac, kas aprīkots ar T2 mikroshēmu, var boot tikai no sava iekšējā SSD, un, no otras puses, nav iespējams nolasīt datus no Mac SSD. ir aprīkoti ar T2 citā Mac datorā un laba iemesla dēļ: tie ir šifrēti.T2 patiešām darbojas kā AES šifrēšanas dzinējs, kas pilnībā atbrīvo galveno procesoru no šī uzdevuma un kas ir novietots ceļa vidū starp SSD un atmiņu, izmantojot PCI Express joslas. Tad atkal tā ir izplatīta uzvedība iOS, kur katrai ierīcei, pēc Apple domām, starp zibatmiņu un sistēmas atmiņu ir 256 bitu dzinējs. Ar T2 mikroshēmu aprīkota Mac ražošanas procesa laikā tiek ģenerēts unikāls identifikators, kas ļauj SSD atmiņas mikroshēmas savienot pārī ar T2 procesoru. Tāpēc nav iespējams, piemēram, iegūt šīs mikroshēmas, lai lasītu to saturu citā Mac datorā.
Vai T2 atbrīvo no antivīrusiem?
Ar šādu drošību aparatūras līmenī var domāt, vai Mac datoriem, kas aprīkoti ar T2 procesoru, ir nepieciešams antivīruss. Veicam reģistrēšanos:- T2 mikroshēma nodrošina sāknēšanu: ja ļaunprogrammatūra modificē zema līmeņa komponentus, sistēma netiek sāknēta
- T2 mikroshēma arī šifrē datus no SSD lidojuma laikā
- macOS Catalina papildus lietojumprogrammu digitālā paraksta pieprasīšanai var arī izlases veidā skenēt jau instalētu lietotni, lai pārbaudītu, vai tā kopš tā laika nav modificēta.
- Jaunākajās macOS versijās ir arī iebūvēta aizsardzība ar brīdinājumiem par noteiktu apgabalu vai sistēmas sastāvdaļu izmantošanu.
Labi. Un ko antivīruss var sniegt? Ja antivīruss ir labi izstrādāts, tas ir papildu aizsargtīkls, kas var atklāt vēl nezināmus draudus, novērojot aizdomīgu rīcību. Pēc tam tā var sniegt citus pakalpojumus, piemēram, ugunsmūri, kas pārbaudīs savienojumus jūsu tīklā, pretizplatīšanas programmatūru, kas var novērst izmaiņas dažās mapēs, piemēram, dokumentos, vai tīmekļa pārlūkprogrammas paplašinājumu, kas pasargās jūs no tiešsaistes krāpšanām. tiešsaistes, krāpnieciskas vietnes vai ļaunprātīgas lejupielādes.
Neofītu lietotājam, kurš ne vienmēr vēlas meklēt mērķtiecīgus risinājumus, instalējot vairākas lietojumprogrammas, antivīruss un jo īpaši drošības komplekts nodrošina arī centralizētu funkciju paneli interfeisā, piemēram, VPN. anonīmi sērfot, izmantojot paroļu pārvaldnieku vai vecāku kontroles rīkus.
T2 mikroshēma, kas iebūvēta jaunākajos Mac datoros, papildina MacOS sistēmu ar drošības līmeni, tāpat kā jaunākie uzlabojumi no MacOS Mojave un Catalina. Tāpat kā pēdējiem, arī uzmanīgam un informētam lietotājam nevajadzēs vairāk. Gluži pretēji, daži "enerģijas lietotāji" pat sūdzas par Katalinas radikālajiem drošības pasākumiem. No otras puses, arī šajā gadījumā antivīrusiem būtībā ir divas lomas: aizsargāt lietotāju, kurš mazāk pārzina datorus un operētājsistēmas darbību, un nodrošināt papildu drošības tīklu, jo īpaši jaunu, vēl nezināmu draudu noteikšanai.
Šo rakstu sponsorē Intego . Iepazīstieties ar mūsu hartu.
