Najnoviji Mac modeli uključuju specifični čip pod nazivom T2, koji je posebno namijenjen jačanju sigurnosti macOS-a s AES enkripcijom. Ovaj novi materijal dovršava niz promjena u sigurnosti Maca i njegovoj zaštiti od zlonamjernog softvera. Pogledajmo što ovaj čip dopušta i kako nadopunjuje sigurnost sustava, posebno u usporedbi s antivirusom
Klišej Maca imunog na viruse, kao što smo već vidjeli, dobiva na snazi posljednjih godina. Bez popuštanja senzacionalizmu, to je fenomen koji možemo redovito promatrati. Svakako, bilo bi krajnje neodgovorno reći da Mac danas doživljava krizu sličnu najgorim satima sustava Windows XP. Unatoč tome, vijesti se zbog značajnih prijetnji ponavljaju. 2016. godine ransomware osujetio je sustav certifikata "legitimnih" aplikacija da sklizne u BitTorrent Transmission klijent. Studije poput one koju je izveo Malwarebytes pokazuju jasan porast broja prijetnji koje ciljaju macOS, iako većina ostaje adware s niskom prijetnjom. U 2007. godiniMac personificiran u trapericama i majici koja se hvalila kako nema virusa u poznatoj kampanji "Ja sam Mac / Ja sam PC". Recimo da bi to bilo pomalo izvan teme 2020. godine.
Međutim, ovaj je razvoj pratio svijest, doduše sporo, ali vrlo prisutna, od strane Applea o sigurnosti macOS-a. Uz nekoliko sve restriktivnijih mjera na softverskom dijelu, osiguravanje Maca naglo se promijenilo izdavanjem iMac Pro, prvog Maca koji je integrirao novi čip: T2.
Od T1 do T2
T2 čip slijedi od T1, koji je na MacBook Pro već prisutan od 2016. Prije nego što prijeđemo na T2, vratimo se ovoj prvoj generaciji koja se poklapa s dolaskom dviju tehnologija na Mac: Touch Bar i senzor otiska prsta Dodirnite ID. T1 je čip zasnovan na ARM arhitekturi, a odgovoran je za upravljanje tim dvjema komponentama. Što se tiče sigurnosnog dijela, drugo nas zanima: s TouchID-om dolazi potreba za sigurnom enklavom za pohranu otisaka prstiju. Na iOS-u se ovo mjesto nalazi u srcu SoC-a, prvi koji je integrirao to je A7 procesor koji je opremio iPhone 5s, prvi iPhone s TouchID-om. Na Macu je ovo bila jedna od uloga T1 integriranog u MacBook Pro 2016. godine.
U 2017. godini Apple ide dalje izdavanjem iMac Pro-a. Iako nije opremljen senzorom otiska prsta ili tipkovnicom opremljenom dodirnom trakom, iMac Pro prvi je iMac koji je integrirao "nasljednika" T1, slavnog T2.
Čemu služi ovaj T2 čip i kako izgleda? Već se T2 temelji na novijoj jezgri: onoj od A10 koju smo pronašli na iPhoneu 7. Da, ARM procesori su već negdje u Macu od tada. Od izlaska iMac Pro-a, drugi Mac računari integrirali su T2, uključujući najnovije MacBook Pro, MacBook Air i Mac Mini. Svima im je zajedničko da SSD koriste kao jedini uređaj za pohranu. MacBook Pro i MacBook Air također integriraju TouchID.
Sigurno dizanje
Konkretno, T2 čip u osnovi igra dvije uloge. Prvo je osigurati sigurno pokretanje Maca. Ovaj postupak, koji je već integriran u iOS, provjerit će integritet operativnog sustava: za pokretanje mora biti u skladu s onim koji je ovjerila Apple. Na primjer, da je zlonamjerni softver izmijenio komponente niske razine sustava, te bi promjene bile otkrivene i macOS bi odbio pokretanje.Ovo je vrlo sličan postupak onom za iOS i njegov Boot ROM. Konkretno, kada uključite svoj Mac, T2 je prvi aktivirani čip koji će učitati bootloader, zatim Bridge OS, "mini OS" čipa, a zatim sustav.
Zasluge: iFixit
SSD šifriranje
Druga uloga T2 čipa odnosi se na šifriranje podataka SSD-a. Ovo je za neke najsporniji aspekt T2: Mac opremljen T2 čipom može se pokretati samo s unutarnjeg SSD-a, a s druge strane nemoguće je čitati podatke s SSD-a Maca. opremljeni T2-om na drugom Macu i s dobrim razlogom: oni su šifrirani.T2 doista djeluje kao AES enkripcijski mehanizam koji u potpunosti oslobađa glavni procesor ovog zadatka i koji je postavljen na sredinu puta između SSD-a i memorije putem PCI Express traka. Ponovno, ovo je već uobičajeno ponašanje u iOS-u, gdje svaki uređaj, prema Appleu, ima 256-bitni mehanizam između flash memorije i sistemske memorije. Tijekom proizvodnog postupka Maca opremljenog T2 čipom generira se jedinstveni identifikator koji omogućuje uparivanje memorijskih čipova SSD-a s T2 procesorom. Stoga je, na primjer, nemoguće izdvojiti ove čipove za čitanje njihovog sadržaja na drugom Macu.
Oslobađa li T2 antivirus?
S takvom sigurnošću koja je prisutna na hardverskoj razini, možemo se zapitati treba li Macovima opremljenim T2 procesorom antivirus. Napravimo prijavu:- T2 čip osigurava pokretanje: ako zlonamjerni softver modificira komponente niske razine, sustav se ne pokreće
- T2 čip također u trenutku šifrira podatke sa SSD-a
- macOS Catalina, osim što zahtijeva digitalni potpis aplikacija, može pokrenuti i slučajno skeniranje na već instaliranoj aplikaciji kako bi provjerio nije li modificiran od
- Najnovije verzije macOS-a također imaju ugrađenu zaštitu s upozorenjima o korištenju određenih područja ili komponenti sustava.
U redu. A što antivirusni program može pružiti? Već je, ako je dobro dizajniran, antivirus dodatna zaštitna mreža koja može otkriti još nepoznate prijetnje promatranjem sumnjivog ponašanja. Zatim može pružiti druge usluge poput vatrozida koji će provjeravati veze na vašoj mreži, proturansomware koji može spriječiti izmjene određenih mapa poput dokumenata ili proširenje web preglednika koje će vas zaštititi od mrežnih prijevara. internetske stranice, lažne web stranice ili nasilna preuzimanja.
Za korisnika neofita koji ne bi nužno želio tražiti ciljana rješenja instaliranjem nekoliko aplikacija, antivirusni, a posebno sigurnosni paket također nude ploču centraliziranih značajki unutar sučelja kao što je VPN za surfajte anonimno, upraviteljem lozinkom ili alatima za roditeljski nadzor.
Čip T2 ugrađen u najnovije Macove sustave dodaje nivo sigurnosti macOS sustavu, kao i najnovija poboljšanja iz macOS Mojavea i Cataline. Kao i kod potonjeg, pažljivom i informiranom korisniku neće nužno trebati više. Naprotiv, neki se "moćni korisnici" čak žale na Catalinine drastične sigurnosne mjere. S druge strane, i ovdje antivirus ima u osnovi dvije uloge: osigurati korisnika koji manje poznaje računala i rad operativnog sustava i pružiti dodatnu sigurnosnu mrežu, posebno za otkrivanje novih, još nepoznatih prijetnji.
Ovaj članak sponzorira Intego . Pogledajte našu povelju.
