Az Apple T2 az iMac Pro biztonságának alapköve

Az iMac Pro egy igazi különlegességgel érkezik. Ahogyan azt már megszokthattuk, az adatbiztonságra és kriptográfiára különösen nagy hangsúlyt fektettek ennek a gépnek a tervezése során is.

Az Apple T2 az iMac Pro-ban

Az Apple ismét egy saját készítésű koprocesszorral, a T2 névre hallgató chippel rukkolt elő. Ez fog felelni többek között a titkosítási kulcsok biztonságos tárolásáért, a bootfolyamat biztonságának ellenőrzéséért, valamint olyan további, fontos funkciókért, mint a FaceTime kamera, az audio ki- és bemenetek, illetve az SSD kezelése. Láthatjuk tehát, hogy a T2 csupa olyan részét kezeli a rendszernek, ami potenciálisan érzékeny adatokat érint.

A T2 chip működéséről és szerepéről írt kedden Cabel Sasser, a Panic, Inc. szoftvercég egyik alapítója. Tweetjéből az is kiderül, hogy a koprocesszor a fent említett folyamatokon kívül még az SMC (System Management Controller) szerepét is átveszi.

Sasser azt is elmondta, hogy a T2-ben lévő secure enclave-ben tárolt kulcsok sohasem hagyják el a hardvert. A T2 mindemellett a kernel, rendszerprogramok, a bootloader, és hasonló alacsony szintű, megbízhatósági szempontból kritikus szoftver ellenőrzésére is szolgál – ez kicsit hasonlít ahhoz, ahogy az iPhone-ok és iPadek hardvere is csak a legfrissebb és az Apple által aláírt rendszert hajlandó telepíteni és futtatni.

A T2 lehetőségeinek kihasználásához a macOS High Sierra iMac Pro-ra készült változata tartalmaz egy eszközt az indítás biztonságának javítására, ez a Startup Security Utility. Ebben a felhasználó beállíthat egy firmware-jelszót, amivel meggátolhatja, hogy a gépet másik SSD-ről, CD-ről vagy DVD-ről bootolják be a jelszó ismerete nélkül, de akár teljesen le is tilthatják a külső adathordozóról való indítást. (A firmware-jelszó egyébként a többi Mac gépen is elérhető, de a Secure Boot nem.)

A már említett biztonságos indítás (secure boot) eléréséhez háromféle biztonsági szintet választhatunk. A legengedékenyebb a “none”: ebben a beállításban mindenféle szoftver futását engedélyezni fogja a rendszer. A legszigorúbb, a Teljes biztonság (Full security) szint esetében csak beazonosítható szoftverek futhatnak, azoknak is csak a legfrissebb verziója. Ennek az ellenőrzésére minden egyes program telepítéséhez internetkapcsolatra lesz szükség.

A T2 elődjét, a T1-et a tavalyi év végén adta ki az Apple. A T1 a MacBook Pro részét képezi, ahol is az Apple Pay adatainak secure enclave-ben való tárolásáért és a Touch ID kezeléséért felelős. A T2 processzor megjelenése egyébként megcáfolja azokat a pletykákat, amelyek arról szóltak, hogy az iMac Pro egy teljes Apple A10-es chipsetet kapna. A gépben nem kapott helyet például Touch ID és Face ID sem, az Apple Pay használóinak tehát továbbra is iPhone-jukra vagy Apple Watch-ukra kell hagyatkozniuk, ha a vásárlásaikat meg szeretnék erősíteni.

Más pletykák arról szóltak, hogy az iMac Pro saját fejlesztésű hardvere lehetővé tenné a “Hey Siri!” funkció támogatását is. Ennek egyelőre nincs jele, bár a T2 integrációjának mértékét tekintve elképzelhető, hogy egy szoftverfrissítésben az Apple ezt is hozzá fogja adni asztali operációs rendszeréhez.

Ezek még érdekelhetnek:


Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!