- Модели компьютеров Mac с процессором безопасности Apple T2 Security Chip
- Компьютеры с процессором Apple T2 Security Chip
- Чип T2 в новых Mac запрещает загрузку с внешних дисков. Решаем проблему
- Зачем нужен чип T2 и что в нем плохого
- Какие компьютеры в зоне риска
- Как исправить ситуацию
- Сертификация безопасности для чипа безопасности Apple T2
- Вводная информация о проверке криптографических модулей
- Статус проверки криптографических модулей
- Сертификаты FIPS 140-3
- Сертификаты FIPS 140-2
Модели компьютеров Mac с процессором безопасности Apple T2 Security Chip
Узнайте, в каких моделях компьютеров Mac установлен процессор безопасности Apple T2 Security Chip.
Apple T2 Security Chip — это разработанный компанией Apple фирменный процессор второго поколения для компьютеров Mac. Процессор T2 позволяет реализовать такие функциональные возможности компьютеров Mac, как зашифрованное хранилище, безопасная загрузка, усовершенствованная обработка изображения и надежная защита данных Touch ID. Узнайте больше об аппаратных функциях обеспечения безопасности в устройствах Apple.
Компьютеры с процессором Apple T2 Security Chip
Процессором Apple T2 Security Chip оснащены следующие модели компьютеров Mac:
- iMac (с дисплеем Retina 5K, 27 дюймов, 2020 г.)
- iMac Pro
- Mac Pro (2019 г.)
- Mac Pro (стоечная модель, 2019 г.)
- Mac mini (2018 г.)
- MacBook Air (с дисплеем Retina, 13 дюймов, 2020 г.)
- MacBook Air (с дисплеем Retina, 13 дюймов, 2019 г.)
- MacBook Air (с дисплеем Retina, 13 дюймов, 2018 г.)
- MacBook Pro (13 дюймов, 2020 г., два порта Thunderbolt 3)
- MacBook Pro (13 дюймов, 2020 г., четыре порта Thunderbolt 3)
- MacBook Pro (16 дюймов, 2019 г.)
- MacBook Pro (13 дюймов, 2019 г., два порта Thunderbolt 3)
- MacBook Pro (15 дюймов, 2019 г.)
- MacBook Pro (13 дюймов, 2019 г., четыре порта Thunderbolt 3)
- MacBook Pro (15 дюймов, 2018 г.)
- MacBook Pro (13 дюймов, 2018 г., четыре порта Thunderbolt 3)
Чтобы узнать, оснащен ли ваш компьютер Mac этим процессором, можно также воспользоваться приложением Информация о системе.
- Перейдите в меню Apple () > «Информация о системе», удерживая нажатой клавишу Option.
- На боковой панели выберите «Контроллер» или iBridge в зависимости от используемой версии macOS.
- Если справа отображается надпись «Процессор Apple T2», ваш компьютер Mac оснащен им.
Источник
Чип T2 в новых Mac запрещает загрузку с внешних дисков. Решаем проблему
Безопасность пользовательских данных всегда была одним из главных приоритетов для разработчиков Apple. Выпускаемые гаджеты оснащаются как физическими так и программными средствами для шифрования, идентификации пользователя и защиты файлов в случае попадания устройств в руки злоумышленников.
Система регулярно совершенствовалась в данном направлении, но, похоже, в прошлом году купертиновцы серьезно перемудрили.
Речь идет о новом чипе T2, который устанавливается практически во все современные модели Mac.
Зачем нужен чип T2 и что в нем плохого
Все началось в 2016 году с появлением первых моделей MacBook Pro с сенсорной панелью Touch Bar. Тогда за работу этой фишки отвечал чип Apple T1.
Модуль был предельно схож с платой S2, которой оснащались часы Apple Watch Series 2. Оба модуля отвечают за шифрование данных и безопасность. Чип в MacBook при этом контролировал сенсорную панель, хранил связку ключей и выполнял ряд других менее значимых действий.
В конце 2018 года купертиновцы презентовали кардинально обновленный MacBook Air и минорный апдейт линейки MacBook Pro. Одним из новшеств этих ноутбуков стал новый чип Apple T2.
Помимо уже известных задач своего предшественника новый модуль отвечает за шифрование SSD, контролирует загрузку системы и позволяет активировать Siri на Mac при помощи голоса.
T2 имеет жесткую привязку к Touch Bar и в случае поломки последней тоже нуждается в замене. Все, как у связки Touch ID\Face ID с материнской платой в iPhone.
Самую неприятную особенность данного чипа начали замечать пользователи, которые решили переустановить операционную систему на новеньких компьютерах. Чип Apple T2 блокирует загрузку Mac с любого внешнего накопителя. Только загрузка со встроенного SSD или сетевое восстановление системы.
Так не получится установить macOS с загрузочной флешки, загрузиться с любого другого внешнего диска с развернутой ОС. Даже сторонние средства для бекапа не будут работать с подобным ограничением.
Какие компьютеры в зоне риска
На данный момент подобный чип устанавливается на такие устройства:
▪️ iMac Pro
▪️ Mac mini (2018 г.)
▪️ MacBook Air (2018 г. и более поздние модели)
▪️ MacBook Pro (2018 г. и более поздние модели)
Проверить наличие модуля можно по пути – Об этом Mac – Отчет о системе, в разделе Контроллер будет указан установленный на устройстве чип безопасности.
В актуальном модельном ряду компьютеров Apple T2 нет лишь в iMac и Mac Pro. Скорее всего, линейку обновят уже осенью и проблема коснется всех моделей.
Как исправить ситуацию
К счастью, у проблемы есть решение. Ограничение на загрузку с внешнего накопителя программное и его можно отключить.
Вот, что нужно для этого сделать:
1. Перезагрузите Mac и во время включения зажмите сочетание клавиш Command + R. Для настольных компьютеров необходимо подключить проводную клавиатуру.
2. После загрузки из раздела восстановления системы выберите пункт меню Утилиты – Утилита безопасной загрузки.
3. Нажмите Ввести пароль для macOS и пройдите аутентификацию при помощи учетной записи администратора.
4. В открывшемся меню рекомендуем сменить две настройки:
Для безопасной загрузки установить Средний уровень безопасности. Так при сбое macOS на Mac можно будет запустить любую версию операционной системы Apple без подключения к сети. В противном случае ноутбук должен будет выкачать установочный образ последней актуальной системы для компьютера с сайта Apple.
Ниже следует разрешить загрузку с внешних накопителей.
Лишь при включении этих параметров можно будет переустановить macOS с загрузочной флешки, запуститься с другого диска или загрузиться через клонированный на диске раздел.
В случае неработоспособности macOS, повреждения загрузочной области или выхода из строя накопителя Mac без измененных параметров переустановить систему будет крайне проблематично.
Источник
Сертификация безопасности для чипа безопасности Apple T2
Вводная информация о проверке криптографических модулей
Apple активно участвует в проверке встроенных программных и аппаратных модулей Apple для каждого основного выпуска операционных систем. Проверка на соответствие может быть выполнена только для окончательной версии модуля.
В 2020 г. в рамках программы CMVP международный стандарт ISO/IEC 19790 был принят в качестве основы для Федерального стандарта обработки информации США (FIPS) 140-3.
Помимо центрального процессора Intel, в большинстве компьютеров Mac начиная с 2017 г. также имеется отдельный чип безопасности Apple T2, который представляет собой систему на кристалле (SoC) Apple. Эти компьютеры Mac с чипом T2 используют все пять криптографических модулей для работы различных служб на устройстве:
модуль Corecrypto User для процессоров Intel (используется в macOS на компьютерах Mac с процессором Intel);
модуль Corecrypto Kernel для процессоров Intel (используется в macOS на компьютерах Mac с процессором Intel);
модуль Corecrypto User для устройств с процессорами ARM (используется чипом T2);
модуль Corecrypto Kernel для устройств с процессорами ARM (используется чипом T2);
криптографический модуль безопасного хранилища ключей (используется сопроцессором Secure Enclave, который встроен в чип T2).
Примечание. В чипе T2 используются такие же модули Apple, как и в других чипах Apple, таких как Apple серии A, серии S и серии M.
Статус проверки криптографических модулей
Статус проверки криптографических модулей в программе проверки криптографических модулей (CMVP) указывается в трех отдельных списках в зависимости от текущего статуса.
Чтобы модуль попал в список компонентов, переданных на тестирование, у лаборатории должен быть заключен контракт с Apple на проведение тестирования.
После того как лаборатория завершила тестирование модуля, порекомендовала его проверку по программе CMVP и были оплачены взносы CMVP, модуль добавляется в список проверяемых модулей (MIP). В списке проверяемых модулей отображается статус проверки по CMVP. Это может быть один из четырех этапов:
Ожидается проверка. Ожидание назначения ресурсов CMVP.
Выполняется проверка. Ресурсы CMVP выполняют требуемые действия по проверке.
Согласование. Лаборатория и CMVP устраняют любые обнаруженные проблемы.
Завершение. Действия и официальные процедуры, связанные с выдачей сертификата.
После проверки по программе CMVP модули получают сертификат соответствия и добавляются в список проверенных криптографических модулей. Список содержит модули с указанными далее статусами:
проверяемые модули отмечаются как текущие;
через 5 лет модулям присваивается архивный статус;
в случае отзыва сертификата модуля по какой-либо причине сертификату присваивается статус отозванного.
Сертификаты FIPS 140-3
Текущий статус
Модули 2020 г. пространства пользователя, пространства ядра и безопасного хранилища ключей прошли лабораторное тестирование и были рекомендованы лабораторией для проверки по программе CMVP. Они перечислены в списке проверяемых модулей.
Пространство пользователя, пространство ядра и безопасное хранилище ключей модулей 2021 г. проходят лабораторное тестирование. Они находятся в списке компонентов, переданных на тестирование.
Информация о модуле
Дата выпуска операционной системы: 2021
Сертификаты: сертификаты пока не получены
Название: модуль Apple Corecrypto версии 12.0
Операционная система: sepOS для macOS 12 Monterey
Среда: чип Apple, пользователь, программное обеспечение
Тип: программное обеспечение
Уровень безопасности: 1
Дата выпуска операционной системы: 2021
Сертификаты: сертификаты пока не получены
Название: модуль Apple Corecrypto версии 12.0
Операционная система: sepOS для macOS 12 Monterey
Среда: чип Apple, ядро, программное обеспечение
Тип: программное обеспечение
Уровень безопасности: 1
Дата выпуска операционной системы: 2021
Сертификаты: сертификаты пока не получены
Название: модуль Apple Corecrypto версии 12.0
Операционная система: sepOS для macOS 12 Monterey
Среда: чип Apple, безопасное хранилище ключей, аппаратное обеспечение
Тип: аппаратное обеспечение (T2)
Уровень безопасности: 2
Дата выпуска операционной системы: 2020
Сертификаты: сертификаты пока не получены
Название: модуль Apple Corecrypto версии 11.1
Операционная система: sepOS для macOS 11 Big Sur
Среда: чип Apple, пользователь, программное обеспечение
Тип: программное обеспечение
Уровень безопасности: 1
Дата выпуска операционной системы: 2020
Сертификаты: сертификаты пока не получены
Название: модуль Apple Corecrypto версии 11.1
Операционная система: sepOS для macOS 11 Big Sur
Среда: чип Apple, ядро, программное обеспечение
Тип: программное обеспечение
Уровень безопасности: 1
Дата выпуска операционной системы: 2020
Сертификаты: сертификаты пока не получены
Название: модуль Apple Corecrypto версии 11.1
Операционная система: sepOS для macOS 11 Big Sur на компьютере с процессором Intel
Среда: чип Apple, безопасное хранилище ключей, аппаратное обеспечение
Тип: аппаратное обеспечение
Уровень безопасности: 2
Сертификаты FIPS 140-2
В таблице ниже показаны криптографические модули, которые прошли лабораторное тестирование на соответствие стандарту FIPS 140-2.
Информация о модуле
Дата выпуска операционной системы: 2019
Даты проверок: 23.03.2021
Название: модуль Apple Corecrypto User версии 10.0 для устройств с процессорами ARM
Операционная система: sepOS для macOS 10.15 Catalina
Тип: программное обеспечение
Уровень безопасности: 1
Дата выпуска операционной системы: 2019
Даты проверок: 23.03.2021
Название: модуль Apple Corecrypto Kernel версии 10.0 для устройств с процессорами ARM
Операционная система: sepOS для macOS 10.15 Catalina
Тип: программное обеспечение
Уровень безопасности: 1
Дата выпуска операционной системы: 2019
Даты проверок: 05.02.2021
Название: криптографический модуль безопасного хранилища ключей Apple Corecrypto версии 10.0
Операционная система: sepOS для macOS 10.15 Catalina
Тип: аппаратное обеспечение
Уровень безопасности: 2
Дата выпуска операционной системы: 2018
Даты проверок: 23.04.2019
Название: модуль Apple Corecrypto User версии 9.0 для устройств с процессорами ARM
Операционная система: sepOS для macOS 10.14 Mojave
Тип: программное обеспечение
Уровень безопасности: 1
Дата выпуска операционной системы: 2018
Даты проверок: 11.04.2019
Название: модуль Apple Corecrypto Kernel версии 9.0 для устройств с процессорами ARM
Операционная система: sepOS для macOS 10.14 Mojave
Тип: программное обеспечение
Уровень безопасности: 1
Дата выпуска операционной системы: 2018
Даты проверок: 10.09.2019
Название: криптографический модуль безопасного хранилища ключей Apple версии 9.0
Операционная система: sepOS для macOS 10.14 Mojave
Тип: аппаратное обеспечение
Уровень безопасности: 2
Дата выпуска операционной системы: 2017
Даты проверок: 09.03.2018, 22.05.2018, 06.07.2018
Название: модуль Apple Corecrypto User версии 8.0 для устройств с процессорами ARM
Операционная система: sepOS для macOS 10.13 High Sierra
Тип: программное обеспечение
Уровень безопасности: 1
Дата выпуска операционной системы: 2017
Даты проверок: 09.03.2018, 17.05.2018, 03.07.2018
Название: модуль Apple Corecrypto Kernel версии 8.0 для устройств с процессорами ARM
Операционная система: sepOS для macOS 10.13 High Sierra
Тип: программное обеспечение
Уровень безопасности: 1
Дата выпуска операционной системы: 2017
Даты проверок: 10.07.2018
Название: криптографический модуль безопасного хранилища ключей Apple версии 1.0
Операционная система: sepOS для macOS 10.13 High Sierra
Тип: аппаратное обеспечение
Уровень безопасности: 2
Дата выпуска операционной системы: 2016
Даты проверок: 01.02.2017
Название: модуль Apple Corecrypto Kernel версии 7.0 для iOS
Операционная система: sepOS для macOS 10.12 Sierra
Тип: программное обеспечение
Уровень безопасности: 1
Дата выпуска операционной системы: 2016
Даты проверок: 01.02.2017
Название: модуль Apple Corecrypto Kernel версии 7.0 для iOS
Операционная система: sepOS для macOS 10.12 Sierra
Источник
