- Новый чип Apple T2 затрудняет прослушку через встроенный микрофон ноутбука
- Что из себя представляет чип Apple T2? Подробный разбор
- Сопроцессор второго поколения
- Что из себя представляет Apple T2
- Роль Apple T2 в Mac
- Недостатки и подводные камни Apple T2
- Что умеет чип T2 в MacBook Air 2018
- Модели компьютеров Mac с процессором безопасности Apple T2 Security Chip
- Компьютеры с процессором Apple T2 Security Chip
Новый чип Apple T2 затрудняет прослушку через встроенный микрофон ноутбука
Компания Apple опубликовала документацию по микросхеме безопасности T2, которая встроена в последние модели фирменных ноутбуков, в том числе представленный в начале года MacBook Pro и только что анонсированный MacBook Air.
До сегодняшнего дня о чипе было мало известно. Но теперь выясняется, что это очень интересная микросхема. На неё возложен целый ряд функций безопасности, в том числе хранение и защита ключей шифрования устройства, данных об отпечатков пальцев и функции безопасной загрузки. Кроме того, микросхема аппаратно отключает микрофон встроенной камеры при закрытии крышки ноутбука.
«Это отключение реализовано на аппаратном уровне и поэтому не позволяет никакому программному обеспечению, даже с привилегиями рута или ядра в macOS, и даже программному обеспечению на чипе T2, включать микрофон, когда крышка закрыта», — сказано в опубликованном руководстве, где функции аппаратного отключения микрофона уделяется один абзац.
Там же добавляется, что сама видеокамера при этом не отключается аппаратно, потому что «её поле зрения полностью заблокировано закрытой крышкой».
Apple заявила, что новая функция добавляет «невиданный» уровень безопасности для Mac. Речь идёт о защите от вредоносных программ, троянов и RAT, которые в последнее время получили распространение для операционной системы macOS (под Windows такие программы в огромном количестве существуют давным-давно).
Угроза подключения хакеров к веб-камерам на ноутбуках стала реальностью несколько лет назад, с распространением инструментов удалённого администрирования (RAT). Тогда же среди пользователей распространилась привычка заклеивать веб-камеру ноутбука изолентой или непрозрачным стикером.
До определённого момента некоторые пользователи считали, что веб-камеры на ноутбуках Apple практически невозможно активировать без ведома пользователя, Но в прошлом году был обнаружен зловред Fruitfly, который развеял этот миф.
На первый взгляд зловред довольно простой и состоит всего из двух файлов:
/.client
SHA256: ce07d208a2d89b4e0134f5282d9df580960d5c81412965a6d1a0786b27e7f044
/Library/LaunchAgents/com.client.client.plist
SHA256: 83b712ec6b0b2d093d75c4553c66b95a3d1a1ca43e01c5e47aae49effce31ee3
Сам файл .plist просто поддерживает постоянную работу .client. А вот последний гораздо интереснее: это минифицированный и обфусцированный скрипт на Perl, который среди прочего устанавливает соединение с одним из управляющих серверов.
Но самая интересная часть скрипта находится в конце раздела __DATA__. Там обнаружен двоичный файл Mach-O, второй скрипт на Perl и класс Java, который извлекается скриптом, записывается в папку /tmp/ и выполняется. В случае класса Java, он запускается с установкой pple.awt.UIElement в значении true, то есть не отображается в Dock.
Именно этот бинарник и делает сриншоты экрана (с дисплея) и осуществляет доступ к веб-камере. Исследователи отмечают, что для этого зловред применяет поистине «античные» системные вызовы, которые использовались ещё до появления OS X.
SGGetChannelDeviceList
SGSetChannelDevice
SGSetChannelDeviceInput
SGInitialize
SGSetDataRef
SGNewChannel
QTNewGWorld
SGSetGWorld
SGSetChannelBounds
SGSetChannelUsage
SGSetDataProc
SGStartRecord
SGGetChannelSampleDescription
Из этого они делают вывод, что авторы не имеют опыта современной разработки под Mac, а пользуются старой документацией, что намекает на их иностранное происхождение из региона, где техника Apple не установлена повсеместно. Кроме того, бинарник включает исходник открытой библиотеки libjpeg в версии 1998 года. Так или иначе, но зловред успешно выполняет свои функции и шпионит за пользователями Mac через встроенную веб-камеру ноутбука.
Известно, что шпионаж через веб-камеры ноутбуков используется не только любопытными хакерами для развлечения, но и спецслужбами. В британской разведке GCHQ много лет действовал отдел по разработке таких троянов в рамках программы Optic Nerve. Даже некоторые известные технари вроде Марка Зукерберга заклеивают изолентой веб-камеру на ноутбуке.
Источник
Что из себя представляет чип Apple T2? Подробный разбор
В 2017 году Apple представила iMac Pro. Компания сделала огромный упор на безопасности нового компьютера, добавив в него специальный аппаратный чип Apple T2. Этот сопроцессор используется для хранения паролей, выступает в качестве контроллера аппаратного шифрования и отвечает за многие внутренние процессы компьютера. Роль Apple T2 в работе современных Mac действительно колоссальна, и сегодня вы убедитесь в этом сами.
Сопроцессор второго поколения
Долгое время Apple использовала в своих Mac контроллеры от сторонних производителей. В 2016 году Apple вышел первый Mac с встроенным чипом безопасности T1. Данная разработка показала себя исключительно с положительной стороны, и компания принялась за создание сопроцессоров второго поколения. Плоды этой работы мы уже можем наблюдать в последних моделях iMac Pro, Mac Pro, MacBook Air/Pro и Mac Mini.
Что из себя представляет Apple T2
Именно так выглядит Apple T2 на системной плате.
Apple T2 — это специальный аппаратный ARM-чип со встроенным криптографическим компонентом Secure Enclave. В основе Apple T2 лежит архитектура мобильного процессора A10 Fusion. Чип работает на собственной операционной системе (разновидностью watchOS).
Поскольку процессоры Intel и T2 работают на совершенно разных архитектурах, Apple разработала специальный низкоуровневый USB-мост для взаимодействия. Apple T2 тесно интегрирован в аппаратное и программное обеспечение Mac, но при этом остается независимым компонентом.
В основе Apple T2, помимо аппаратных блоков безопасности, лежит несколько универсальных компонентов — это контроллер управления системой (SMC), процессор обработки изображений для камеры, а также контроллеры для твердотельных накопителей и звуковой подсистемы.
Роль Apple T2 в Mac
При разработке Apple T2 перед инженерами была поставлена задача создать универсальный чип для мониторинга и управления ключевыми аппаратными и программными компонентами компьютера. Благодаря такому подходу, Apple избавилась от большего числа дополнительных модулей от сторонних производителей.
Роль Apple T2 в современных Mac действительно огромна: начиная от обеспечения «безопасной» загрузки операционной системы и заканчивая управлением систем охлаждения и подачей питания. Полный перечень функций выглядит следующим образом:
Последовательность действий при загрузке macOS.
Все процессы, выполняемые при запуске компьютера, включая загрузчик EFI, ядро ОС и расширения — проходят проверку на подлинность при каждой загрузке. Это гарантирует высочайший уровень безопасности — ни один сторонний компонент не может быть загружен без ведома пользователя.
Шифрование на «лету»
Чип Apple T2 надежно зашифровывает всю хранящеюся информацию на твердотельных накопителях и жестких дисках. Для этого используется симметричный алгоритм блочного шифрования AES. И всё это — без потер в производительности диска (скорости записи и чтения).
По заявлениям Apple, вся информация максимально защищена — считать данные с диска не получится, даже если вынуть его из компьютера и привлечь экспертов для восстановления данных.
Управление внутренними процессами
Apple T2 отвечает за большинство низкоуровневых системных функций: управление питанием процессора, контроль системы охлаждения, управление ресурсами аккумулятора, контроль температуры, работа датчиков и подсветки и многое другое.
FaceTime-камера
Сопроцессор включает в себя также контроллер обработки изображения. Данный компонент обеспечивает работу технологии распознавания лица, а также отвечает за регулировку баланса белого и экспозиции для обеспечения наиболее качественного изображения.
Touch ID и безопасность данных
Все биометрические данные, как и в iOS-устройствах, хранятся на специальном участке сопроцессора Secure Enclave. Доступ к этой информации есть только у некоторых системных процессов.
Среди других мер безопасности — аппаратное отключение микрофона при переходе в спящий режим, а также защита от несанкционированного запуска FaceTime-камеры.
Голосовой помощник Siri
Сопроцессор безопасности также отвечает за фоновую работу голосового ассистента и функцию «Привет, Siri».
Производительность
Так как многие базовые задачи теперь возложены на Apple T2, центральный процессор менее загружен и способен выполнять больше вычислительных операций. Особенно это заметно на узкоспециализированных задачах, связанных с обработкой видео и фото.
Читайте также: Как чип Apple T2 помогает в профессиональной работе
Недостатки и подводные камни Apple T2
Как и любой компонент, встроенный сопроцессор не лишен своих недостатков.
- Низкая ремонтопригодность. Если у вас сломался Mac с чипом Apple T2 на борту — у нас плохие новости. Реалии таковы, что произвести ремонт такого компьютера можно только в Авторизованных сервисных центрах или в Apple Store — на специальном оборудовании. Во всех остальных случаях, вы рискуете лишиться данных на диске или получить неработающий дактилоскопический сканер Touch ID. При определенных условиях, компьютер может и вовсе перестать включаться.
- Произвольные перезагрузки. Многие пользователи отмечают низкую стабильность на компьютерах с Apple T2. Компьютеры Mac с новым сопроцессором могут зависать, внезапно перезагружаться или не работать с определенным софтом. Впрочем, этот недостаток можно назвать временным: с выходом новых обновлений эти проблемы, вне всяких сомнений, будут решены.
- Только Windows 10. На Mac с Apple T2 нельзя установить старые версии Windows — 7, 8.1. Компьютер способен работать только с самой последней ОС — Windows 10.
- Невозможность запуска Linux. Поклонники операционной системы Linux будут разочарованы. Apple запретила установку альтернативных ОС на новые Mac из-за соображений безопасности. Но не исключено, что ситуация в ближайшем будущем изменится в лучшую сторону.
Появление собственного сопроцессора в Mac — это, несомненно, большой шаг вперед для компании. Apple сумела создать «гибридный» компьютер и объединить две, казалось бы, несовместимые архитектуры. Корпорация в очередной раз продемонстрировала своё мастерство в области проектирования чипов. Вполне вероятно, что Apple продолжит продвигать эту технологию в массы, внедряя чипы безопасности и в другие свои компьютеры. Если всё будет развиваться в таком ключе, можно будет совсем скоро заявить: не за горами появление первых ARM-процессоров для Mac.
Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.
Источник
Что умеет чип T2 в MacBook Air 2018
И почему он очень хорош.
В недавно представленных MacBook Air 2018 и Mac mini установлены специальные чипы для защиты данных от взлома: T2. Издание TechCrunch опубликовало новый документ о возможностях чипа — теперь он стал ещё лучше.
Впервые T2 начали устанавливать в конце 2017 года в iMac Pro. Он надёжно шифрует все данные с SSD и отпечатки пальцев. С тех пор T2 появился и в MacBook Pro, где его возможности расширились: команда «Привет, Сири» больше не требует от вас нажатия кнопки.
Новой функцией T2 стало «аппаратное отключение»: когда вы закрываете MacBook Air 2018, чип отключает микрофон, чтобы за вами не могли шпионить. Это аппаратная фича, поэтому даже обладая рут-правами хакер не сможет подслушать ваши разговоры, если ноутбук закрыт. Тем не менее камеры это не касается, но кому нужно смотреть в камеру закрытого ноутбука?
Миф о том, что Маки не подвержены хакерским атакам, уже был развенчан из-за ряда громких атак. Например, вирус Fruitfly оставался незамеченным в течение многих лет. Он позволял злоумышленникам полностью контролировать Мак: управлять всей периферией, делать скриншоты дисплея и сообщать третьим лицам о том, что вы используете устройство.
Чип T2 хоть и серьёзная проблема для хакеров, но её в любом случае решат — это лишь вопрос времени. Тем не менее у новых Маков появилась очень умная защита аппаратных средств от прослушки микрофона. Если вы переживаете за свою личную жизнь, то вам определённо нужно смотреть в сторону ноутбуков именно с T2: MacBook Pro 2018 или новых MacBook Air.
Источник
Модели компьютеров Mac с процессором безопасности Apple T2 Security Chip
Узнайте, в каких моделях компьютеров Mac установлен процессор безопасности Apple T2 Security Chip.
Apple T2 Security Chip — это разработанный компанией Apple фирменный процессор второго поколения для компьютеров Mac. Процессор T2 позволяет реализовать такие функциональные возможности компьютеров Mac, как зашифрованное хранилище, безопасная загрузка, усовершенствованная обработка изображения и надежная защита данных Touch ID. Узнайте больше об аппаратных функциях обеспечения безопасности в устройствах Apple.
Компьютеры с процессором Apple T2 Security Chip
Процессором Apple T2 Security Chip оснащены следующие модели компьютеров Mac:
- iMac (с дисплеем Retina 5K, 27 дюймов, 2020 г.)
- iMac Pro
- Mac Pro (2019 г.)
- Mac Pro (стоечная модель, 2019 г.)
- Mac mini (2018 г.)
- MacBook Air (с дисплеем Retina, 13 дюймов, 2020 г.)
- MacBook Air (с дисплеем Retina, 13 дюймов, 2019 г.)
- MacBook Air (с дисплеем Retina, 13 дюймов, 2018 г.)
- MacBook Pro (13 дюймов, 2020 г., два порта Thunderbolt 3)
- MacBook Pro (13 дюймов, 2020 г., четыре порта Thunderbolt 3)
- MacBook Pro (16 дюймов, 2019 г.)
- MacBook Pro (13 дюймов, 2019 г., два порта Thunderbolt 3)
- MacBook Pro (15 дюймов, 2019 г.)
- MacBook Pro (13 дюймов, 2019 г., четыре порта Thunderbolt 3)
- MacBook Pro (15 дюймов, 2018 г.)
- MacBook Pro (13 дюймов, 2018 г., четыре порта Thunderbolt 3)
Чтобы узнать, оснащен ли ваш компьютер Mac этим процессором, можно также воспользоваться приложением Информация о системе.
- Перейдите в меню Apple () > «Информация о системе», удерживая нажатой клавишу Option.
- На боковой панели выберите «Контроллер» или iBridge в зависимости от используемой версии macOS.
- Если справа отображается надпись «Процессор Apple T2», ваш компьютер Mac оснащен им.
Источник