De senaste Mac-modellerna innehåller ett specifikt chip som heter T2, som särskilt syftar till att stärka säkerheten för macOS med AES-kryptering. Detta nya material kompletterar en rad förändringar i Mac-säkerheten och dess skydd mot skadlig kod. Låt oss se vad detta chip tillåter och hur det kompletterar systemets säkerhet, särskilt jämfört med ett antivirusprogram
Klichéen från Mac-immunen mot virus, som vi redan har sett, har vunnit mark under de senaste åren. Utan att ge efter för sensationalism är det ett fenomen som vi kan observera regelbundet. Visst skulle det vara helt oansvarigt att säga att Mac-datorn i dag upplever en kris som liknar de värsta timmarna i Windows XP. Ändå gör betydande hot nyheterna på ett återkommande sätt. År 2016 motverkade en ransomware certifikatsystemet för "legitima" applikationer för att glida in i BitTorrent Transmission-klienten. Studier som den från Malwarebytes visar en tydlig ökning av antalet hot mot macOS, även om majoriteten fortfarande är låghotad adware. Under 2007,en Mac personifierad i jeans och en t-shirt skryter om att ha inga virus i den berömda kampanjen "I'm a Mac / I'm a PC". Låt oss säga att det skulle vara lite av ämnet 2020.
Denna utveckling har dock åtföljts av en medvetenhet, visserligen långsam, men mycket närvarande, från Apple från MacOS säkerhet. Med flera alltmer begränsande åtgärder för programvarudelen har säkringen av Mac tagit en vändning med lanseringen av iMac Pro, den första Mac som integrerar ett nytt chip: T2.
Från T1 till T2
T2-chipet följer upp från T1, som redan finns på MacBook Pros sedan 2016. Innan vi går vidare till T2, låt oss komma tillbaka till den första generationen som sammanfaller med ankomsten av två tekniker på Mac: Touch Bar och fingeravtryckssensorn Tryck på ID. T1 är ett chip baserat på ARM-arkitekturen och ansvarar särskilt för att hantera dessa två komponenter. För säkerhetsdelen är det det andra som intresserar oss: med TouchID kommer behovet av en säker enklav för att lagra fingeravtryck. På iOS ligger denna plats i hjärtat av SoC, den första som har integrerat det är A7-processorn som utrustade iPhone 5s, den första iPhone med TouchID. På Mac var detta en av rollerna för T1 integrerad på MacBook Pro 2016.
2017 går Apple längre med lanseringen av iMac Pro. Även om den inte är utrustad med en fingeravtryckssensor eller ett tangentbord utrustat med Touch Bar, är iMac Pro den första iMac som integrerar "efterträdaren" till T1, den berömda T2.
Vad är detta T2-chip för och hur ser det ut? Redan är T2 baserad på en nyare kärna: A10 som vi hittade på iPhone 7. Ja, ARM-processorerna finns redan någonstans på Mac-datorerna sedan dess. Sedan lanseringen av iMac Pro har andra Mac-datorer integrerat T2, inklusive den senaste MacBook Pro, MacBook Air och Mac Mini. De har alla gemensamt att de använder en SSD som den enda lagringsenheten. MacBook Pro och MacBook Air integrerar också TouchID.
Säker start
Konkret spelar T2-chipet i huvudsak två roller. Den första är att säkerställa en säker start av Mac. Denna procedur, som redan är integrerad i iOS, kommer att verifiera operativsystemets integritet: för att starta måste den följa den som har verifierats av Apple. Till exempel, om skadlig programvara hade modifierat lågnivåkomponenter i systemet, skulle dessa ändringar upptäckas och macOS skulle vägra att starta.Detta är ett mycket liknande förfarande som iOS och dess Boot ROM. Konkret, när du slår på din Mac är T2 det första chipet som aktiveras, vilket laddar startladdaren, sedan Bridge OS, chipets “mini OS” och sedan systemet.
Upphovsman: iFixit
SSD-kryptering
Den andra rollen för T2-chipet gäller kryptering av SSD-data. Detta är den mest kontroversiella aspekten av T2 för vissa: en Mac utrustad med ett T2-chip kan bara starta från sin interna SSD, och å andra sidan är det omöjligt att läsa data från SSD på en Mac. utrustad med en T2 på en annan Mac och med goda skäl: de är krypterade.T2 fungerar faktiskt som en AES-krypteringsmotor som helt avlastar huvudprocessorn för denna uppgift, och som placeras i mitten av vägen mellan SSD och minnet, via PCI Express-banor. Sedan är detta redan vanligt beteende i iOS, där varje enhet, enligt Apple, har en 256-bitars motor mellan flashlagring och systemminne. Under tillverkningsprocessen för en Mac utrustad med ett T2-chip genereras en unik identifierare som gör att minneskretsarna i SSD kan kopplas ihop med T2-processorn. Det är därför omöjligt, till exempel, att extrahera dessa marker för att läsa deras innehåll på en annan Mac.
Undantar T2 från ett antivirusprogram?
Med sådan säkerhet på hårdvarunivå kan man undra om Mac-datorer utrustade med en T2-processor behöver ett antivirusprogram. Låt oss checka in:- T2-chip säkrar start: om skadlig programvara ändrar komponenter på låg nivå startar inte systemet
- T2-chip krypterar också data från SSD i farten
- macOS Catalina kan, förutom att kräva digital signatur av applikationer, också köra en slumpmässig genomsökning på en redan installerad app för att kontrollera om den inte har ändrats sedan dess.
- De senaste versionerna av macOS har också inbyggt skydd med varningar om användning av vissa områden eller systemkomponenter.
Okej. Och vad kan antivirusprogrammet tillhandahålla? Om det är väl utformat är ett antivirus redan ett extra skyddsnät som kan upptäcka ännu okända hot genom att observera misstänkt beteende. Sedan kan den tillhandahålla andra tjänster som en brandvägg som kontrollerar anslutningar i ditt nätverk, en anti ransomware som kan förhindra modifiering av vissa mappar som dokument, eller en webbläsarförlängning som skyddar dig från online-bedrägerier. online, bedrägliga webbplatser eller kränkande nedladdningar.
För en neofytanvändare som inte nödvändigtvis vill söka riktade lösningar genom att installera flera applikationer, tillhandahåller ett antivirus och särskilt en säkerhetssvit också en panel med centraliserade funktioner i ett gränssnitt som en VPN för surfa anonymt, en lösenordshanterare eller verktyg för föräldrakontroll.
T2-chipet inbyggt i de senaste Mac-datorerna lägger till ett lager av säkerhet i macOS-systemet, liksom de senaste förbättringarna från macOS Mojave och Catalina. Och som med den senare behöver en noggrann och informerad användare inte nödvändigtvis mer. Tvärtom, vissa "kraftanvändare" klagar till och med på Catalinas drastiska säkerhetsåtgärder. Å andra sidan har antivirusprogrammet i huvudsak två roller: att säkra en användare som är mindre bekant med datorer och ett operativsystems funktion och att tillhandahålla ett extra skyddsnät, i synnerhet för att upptäcka nya hot som ännu inte är okända.
Denna artikel sponsras av Intego . Se vår stadga.
