Hầu hết các mẫu máy Mac gần đây đều bao gồm một chip cụ thể có tên là T2, nhằm mục đích đặc biệt để củng cố tính bảo mật của macOS với mã hóa AES. Do đó, sự đổi mới phần cứng này hoàn thành một loạt thay đổi về bảo mật và bảo vệ Mac khỏi phần mềm độc hại. Hãy xem con chip này cho phép những gì và cách nó hoàn thiện bảo mật của hệ thống, đặc biệt là liên quan đến phần mềm chống vi-rút
Những lời sáo rỗng về việc Mac miễn nhiễm với vi rút, như chúng ta đã thấy, đã trở nên tồi tệ hơn trong những năm gần đây. Không nhượng bộ chủ nghĩa giật gân, đó là một hiện tượng có thể được quan sát thường xuyên. Chắc chắn, sẽ hoàn toàn vô trách nhiệm nếu nói rằng máy Mac ngày nay đang trải qua một cuộc khủng hoảng tương tự như những giờ tồi tệ nhất của Windows XP. Tuy nhiên, các mối đe dọa đáng kể làm cho tin tức trở nên lặp đi lặp lại. Vào năm 2016, một ransomware đã cản trở hệ thống chứng chỉ của các ứng dụng “hợp pháp” để đưa vào ứng dụng BitTorrent Transmission. Các nghiên cứu như Malwarebytes cho thấy sự tiến triển rõ ràng về số lượng các mối đe dọa nhắm mục tiêu vào macOS, mặc dù phần lớn vẫn là phần mềm quảng cáo có nguy cơ thấp. Vào năm 2007, một chiếc Mac được nhân cách hóa trong chiếc quần jean và áo phông khoe rằng không có virus trong chiến dịch nổi tiếng “Tôi là máy Mac / Tôi là PC”. Giả sử nó sẽ hơi lạc đề vào năm 2020.
Tuy nhiên, sự phát triển này đã đi kèm với một nhận thức, tuy chậm nhưng rất hiện tại, về phầnApple về bảo mật macOS. Với một số biện pháp ngày càng hạn chế về phần phần mềm, bảo mật của Mac đã thay đổi với việc phát hành iMac Pro, máy Mac đầu tiên tích hợp chip mới: T2.
Từ T1 đến T2
Chip T2 theo sau T1, đã có mặt trên MacBook Pro từ năm 2016. Trước khi chuyển sang T2, chúng ta hãy quay trở lại thế hệ đầu tiên này trùng hợp với sự xuất hiện của hai công nghệ trên Mac: Touch Bar và cảm biến vân tay. ID cảm ứng. T1 là một chip dựa trên kiến trúc ARM và chịu trách nhiệm quản lý hai thành phần này nói riêng. Đối với phần bảo mật, điều thứ hai khiến chúng tôi quan tâm: với TouchID, nhu cầu về một vùng bảo mật để lưu trữ dấu vân tay. Trên iOS, vị trí này nằm ở trung tâm của SoC, vị trí đầu tiên được tích hợp nó là bộ vi xử lý A7 được trang bị cho iPhone 5s, chiếc iPhone đầu tiên có TouchID. Trên Mac, nó là một trong những vai trò của T1 được tích hợp trên MacBook Pro 2016.
Trong năm 2017, Apple tiến xa hơn với việc phát hành iMac Pro. Mặc dù không được trang bị cảm biến vân tay hay bàn phím trang bị Touch Bar nhưng iMac Pro là chiếc iMac đầu tiên được tích hợp “người kế nhiệm” của T1 là T2 nổi tiếng.
Chip T2 này dùng để làm gì và nó trông như thế nào? Hiện tại, T2 dựa trên một trái tim gần đây hơn: của A10 đã được tìm thấy trên iPhone 7. Có, bộ vi xử lý ARM đã có trong máy Mac kể từ thời điểm đó. Kể từ khi iMac Pro được phát hành, các máy Mac khác đã tích hợp T2, bao gồm MacBook Pro, MacBook Air và Mac Mini mới nhất. Tất cả đều có điểm chung là sử dụng SSD làm thiết bị lưu trữ duy nhất. MacBook Pro và MacBook Air cũng có TouchID.
Khởi động an toàn
Cụ thể, chip T2 về cơ bản đóng hai vai trò. Đầu tiên là đảm bảo khởi động Mac an toàn. Quy trình này, đã được tích hợp vào iOS, sẽ kiểm tra tính toàn vẹn của hệ điều hành: để bắt đầu, nó phải tuân theo quy trình được xác thực bởi Apple. Ví dụ: nếu phần mềm độc hại đã thay đổi các thành phần cấp thấp của hệ thống, những thay đổi đó sẽ được phát hiện và macOS sẽ từ chối khởi chạy.
Đây là một thủ tục khá giống với iOS và ROM khởi động của nó. Cụ thể, khi bạn bật máy Mac, T2 là chip được kích hoạt đầu tiên, chip này sẽ tải bộ nạp khởi động, sau đó là Bridge OS, “hệ điều hành nhỏ” của chip, sau đó là hệ thống.
Mã hóa SSD
Vai trò khác của chip T2 liên quan đến việc mã hóa dữ liệu SSD. Đây là khía cạnh gây tranh cãi nhất của T2 đối với một số người: một máy Mac được trang bị chip T2 chỉ có thể khởi động từ SSD bên trong của nó, và mặt khác, không thể đọc dữ liệu từ SSD của máy Mac được trang bị T2 trên máy khác Mac và vì một lý do chính đáng: chúng được mã hóa.
T2 thực sự hoạt động như một công cụ mã hóa AES giúp giảm tải hoàn toàn bộ xử lý chính khỏi tác vụ này và được đặt ở giữa đường dẫn giữa SSD và bộ nhớ, thông qua các làn PCI Express. Một lần nữa, đây đã là hành vi phổ biến trong iOS, nơi mỗi thiết bị, theo Apple, có động cơ 256-bit giữa bộ nhớ flash và bộ nhớ hệ thống. Trong quá trình sản xuất máy Mac được trang bị chip T2, một số nhận dạng duy nhất được tạo ra, cho phép các chip nhớ của SSD được ghép nối với bộ xử lý T2. Do đó, chẳng hạn, không thể trích xuất các chip này để đọc nội dung của chúng trong một máy Mac khác.
T2 có phân phối với một phần mềm chống vi-rút không?
Với mức độ bảo mật như vậy hiện nay ở cấp độ phần cứng, người ta tự hỏi liệu máy Mac được trang bị bộ xử lý T2 có cần chống vi-rút hay không. Hãy kiểm tra:
- Chip T2 đảm bảo khả năng khởi động: nếu phần mềm độc hại sửa đổi các thành phần cấp thấp, hệ thống sẽ không khởi động
- Chip T2 cũng mã hóa dữ liệu SSD một cách nhanh chóng
- macOS Catalina, ngoài việc yêu cầu chữ ký điện tử của
ứng dụng, cũng có thể bắt đầu quét ngẫu nhiên trên một ứng dụng đã
được cài đặt để kiểm tra xem nó đã không được sửa đổi kể từ khi - Các phiên bản macOS mới nhất cũng có các biện pháp bảo vệ
được tích hợp với các cảnh báo về việc sử dụng các khu vực nhất định hoặc
thành phần hệ thống
ĐƯỢC RỒI. Và phần mềm chống vi-rút có thể mang lại những gì? Hiện tại, nếu nó được thiết kế tốt, phần mềm chống vi-rút là một mạng lưới bảo vệ bổ sung có thể phát hiện các mối đe dọa vẫn chưa được biết đến, bằng cách quan sát các hành vi đáng ngờ. Sau đó, nó có thể cung cấp các dịch vụ khác như tường lửa sẽ kiểm tra các kết nối trên mạng của bạn, phần mềm chống ransomware có thể ngăn chặn các thay đổi đối với một số thư mục nhất định như tài liệu hoặc tiện ích mở rộng trình duyệt web sẽ bảo vệ bạn khỏi các trò gian lận trực tuyến, các trang web gian lận hoặc tải xuống lạm dụng .
Đối với một người dùng sơ sinh không nhất thiết muốn tìm kiếm các giải pháp được nhắm mục tiêu bằng cách cài đặt một số ứng dụng, phần mềm chống vi-rút và trên hết là bộ bảo mật cũng cung cấp một bảng các chức năng tập trung trong giao diện như VPN để lướt web ẩn danh, trình quản lý mật khẩu hoặc thậm chí là dành cho phụ huynh các công cụ kiểm soát.
Chip T2 được tích hợp trong các máy Mac mới nhất giúp bổ sung một lớp bảo mật cho hệ thống macOS, cũng như các cải tiến mới nhất từ macOS Mojave và Catalina. Và đối với phần sau, một người dùng cẩn thận và có hiểu biết sẽ không nhất thiết phải cần nhiều hơn thế. Ngược lại, một số “quyền lực” thậm chí còn phàn nàn về các biện pháp bảo mật quyết liệt của Catalina. Mặt khác, ở đây một lần nữa, phần mềm chống vi-rút về cơ bản có hai vai trò: bảo vệ người dùng ít quen thuộc với máy tính và hoạt động của hệ điều hành và cung cấp một mạng lưới an toàn bổ sung, đặc biệt là để phát hiện các mối đe dọa mới mà vẫn chưa được biết đến. .
