Najnovejši modeli Mac vključujejo poseben čip, imenovan T2, ki je namenjen zlasti krepitvi varnosti macOS s šifriranjem AES. Ta novi dodatek strojne opreme zaključuje vrsto sprememb v varnosti sistema Mac in njegovi zaščiti pred zlonamerno programsko opremo. Poglejmo, kaj ta čip omogoča in kako dopolnjuje varnost sistema, zlasti v primerjavi s protivirusnim programom
Kliše Mac-a, imunskega na viruse, se je, kot smo že videli, v zadnjih letih dvignil. Brez popuščanja senzacionalizmu je to pojav, ki ga lahko redno opazujemo. Vsekakor bi bilo popolnoma neodgovorno trditi, da Mac danes doživlja krizo, podobno kot v najhujših urah sistema Windows XP. Kljub temu se novice ponavljajo zaradi pomembnih groženj. Leta 2016 je ransomware preprečil, da bi sistem potrdil "zakonitih" aplikacij zdrsnil v odjemalca BitTorrent Transmission. Študije, kot je tista Malwarebytes, kažejo na jasno povečanje števila groženj, usmerjenih na macOS, čeprav večina ostaja z nizko grožnjo adware. Leta 2007Mac, poosebljen v kavbojkah in majici, ki se je v slavni kampanji "Jaz sem Mac / sem računalnik" pohvalil, da nima virusov. Recimo, da bi bilo to v letu 2020 nekoliko izven teme.
Vendar pa je ta razvoj spremljalo zavedanje, sicer počasi, a zelo prisotno, s strani Apple o varnosti macOS. Z več vse restriktivnejšimi ukrepi s strani programske opreme se je zaščita Maca spremenila z izdajo iMac Pro, prvega Maca, ki je vključil nov čip: T2.
Od T1 do T2
Čip T2 sledi modelu T1, ki je na MacBook Pro že prisoten od leta 2016. Preden se preselimo na T2, se vrnimo k tej prvi generaciji, ki sovpada s prihodom dveh tehnologij v Mac: Touch Bar in senzor prstnih odtisov Dotaknite se ID. T1 je čip, ki temelji na arhitekturi ARM in je odgovoren za upravljanje teh dveh komponent. Za varnostni del nas zanima drugo: s TouchID-om prihaja potreba po varni enklavi za shranjevanje prstnih odtisov. V iOS-u je ta lokacija v središču SoC-ja, prvi, ki ga je integriral, je procesor A7, ki je opremil iPhone 5s, prvi iPhone s TouchID-om. Na Macu je bila to ena od vlog T1, integriranega v MacBook Pro 2016.
Leta 2017 gre Apple še dlje z izdajo iMac Pro. Čeprav ni opremljen s senzorjem za prstne odtise ali tipkovnico, opremljeno z vrstico na dotik, je iMac Pro prvi iMac, ki vključuje "naslednika" T1, slavnega T2.
Čemu služi ta čip T2 in kako izgleda? T2 že temelji na novejšem jedru: jedru A10, ki smo ga našli na iPhonu 7. Da, procesorji ARM so že nekje v Macu od takrat. Od izdaje iMac Pro so drugi Maci integrirali T2, vključno z najnovejšimi MacBook Pro, MacBook Air in Mac Mini. Vsem je skupno, da kot edino pomnilniško napravo uporabljajo SSD. MacBook Pro in MacBook Air vključujeta tudi TouchID.
Varen zagon
Konkretno ima čip T2 v bistvu dve vlogi. Prvi je zagotoviti varen zagon Maca. Ta postopek, ki je že integriran v iOS, bo preveril celovitost operacijskega sistema: za začetek mora biti v skladu s postopkom, ki ga je overil Apple. Če bi na primer zlonamerna programska oprema spremenila nizkorazredne komponente sistema, bi te spremembe zaznali in macOS zavrnil zagon.To je zelo podoben postopek kot iOS in njegov zagonski ROM. Konkretno, ko vklopite svoj Mac, je T2 prvi aktiviran čip, ki bo naložil zagonski nalagalnik, nato Bridge OS, “mini OS” čipa, nato sistem.
Zasluga: iFixit
SSD šifriranje
Druga vloga čipa T2 se nanaša na šifriranje podatkov SSD. To je za nekatere najbolj sporen vidik T2: Mac, opremljen s čipom T2, se lahko zažene samo z notranjega SSD-ja, po drugi strani pa je nemogoče brati podatke s SSD-ja Mac-a. opremljeni s T2 na drugem Macu in z dobrim razlogom: so šifrirani.T2 res deluje kot šifrirni mehanizem AES, ki glavno procesor popolnoma razbremeni te naloge in je postavljen na sredino poti med SSD in pomnilnikom prek pasov PCI Express. Potem je to že običajno vedenje v iOS-u, kjer ima vsaka naprava po navedbah Apple 256-bitni motor med pomnilnikom flash in sistemskim pomnilnikom. Med proizvodnim procesom Maca, opremljenega s čipom T2, se ustvari edinstven identifikator, ki omogoča povezovanje pomnilniških čipov SSD s procesorjem T2. Zato je na primer nemogoče izvleči te čipe za branje njihove vsebine v drugem Macu.
Ali je T2 izvzet iz protivirusnega programa?
Ob takšni varnosti na ravni strojne opreme se lahko vprašamo, ali Mac, opremljen s procesorjem T2, potrebuje protivirusni program. Naredimo prijavo:- Čip T2 zagotavlja zagon: če zlonamerna programska oprema spremeni komponente nizke ravni, se sistem ne zažene
- Čip T2 tudi sproti šifrira podatke s SSD-ja
- macOS Catalina lahko poleg tega, da zahteva digitalni podpis aplikacij, zažene tudi naključno skeniranje že nameščene aplikacije, da preveri, ali od takrat ni bila spremenjena
- Najnovejše različice macOS imajo tudi vgrajene zaščite z opozorili o uporabi določenih področij ali komponent sistema.
V redu. In kaj lahko nudi protivirusni program? Če je protivirusni program že dobro zasnovan, je dodatna varnostna mreža, ki lahko z opazovanjem sumljivega vedenja zazna še neznane grožnje. Nato lahko nudi druge storitve, kot je požarni zid, ki bo preverjal povezave v vašem omrežju, protivirusna programska oprema, ki lahko prepreči spremembe nekaterih map, kot so dokumenti, ali razširitev spletnega brskalnika, ki vas bo zaščitila pred spletnimi prevarami. spletna mesta, lažna spletna mesta ali zlorabljeni prenosi.
Za uporabnika neofita, ki ne bi želel iskati ciljno usmerjenih rešitev z namestitvijo več aplikacij, protivirusni program in zlasti varnostni paket nudita tudi ploščo centraliziranih funkcij v vmesniku, kot je VPN za brskajte anonimno, upravljalnik gesel ali orodja za starševski nadzor.
Čip T2, vgrajen v najnovejši Mac, pomaga dodati nivo varnosti sistemu macOS, tako kot najnovejše izboljšave macOS Mojave in Catalina. Tako kot pri slednjem tudi pri previdnem in ozaveščenem uporabniku ne bo treba več. Nasprotno, nekateri "močni uporabniki" se celo pritožujejo nad Catalininimi drastičnimi varnostnimi ukrepi. Po drugi strani ima protivirus v tem primeru v bistvu dve vlogi: zaščititi uporabnika, ki manj pozna računalnike in delovanje operacijskega sistema, ter zagotoviti dodatno varnostno mrežo, zlasti za odkrivanje novih še neznanih groženj.
Ta članek sponzorira Intego . Oglejte si našo listino.
