Apple Silicon M1 Mac Security

Пъзела наречен Apple Silicon и какво означава той за сигурността на Mac

Чипът M1 прави платформата на Mac по-сигурна по редица начини, но също така може да сигнализира за промяна към заключена версия на macOS, която може да има свои собствени недостатъци.

Чипът M1 на Apple има редица значителни предимства по отношение на ефективността, живота на батерията и цялостната производителност, но една област, която е пренебрегната от сравнението, е как превключвателят Apple Silicon влияе на компютърната сигурност по отношение на защитата срещу злонамерен софтуер и злонамерени атаки.

Предимства за сигурността свързани с Apple Silicon

Въпреки че има някои ключови разлики, оборудваните с M1 Mac осигуряват ниво на сигурност, което е няколко стъпки по-близо до iPhone и по-далеч от Intel Mac. Тези функции за сигурност могат да се впишат широко в няколко категории.

Първата категория е exploit mitigation, което са механизми, които могат да помогнат за защита срещу дистанционно изпълнение на zero-day vulnerability exploits. Това включва механизъм за сигурност на ниво хардуер, наречен удостоверяване на указател, което прави много по-трудно за нападателя да модифицира указатели в паметта и осигурява ниво на защита срещу експлоити с препълване на буфер.

Много от тези предимства на хардуерно ниво са налични веднага с преминава на Apple с M1. Марк, член на екипа, разработил експлоатa checkra1n, заяви, че работата на Apple с удостоверяване на указател осигурява сигурност, „която при Intel все още не присъства“.

Другата категория включва както защити на ниво операционна система, така и защити срещу атаки, които биха изисквали физически достъп до устройство.

Оборудваните с M1 Mac също вече не са уязвими към уязвимостта checkm8, която засегна T2. Всъщност M1 Mac дори нямат T2 чип. Вместо това функционалността за защита, която T2 поддържа, се включва в M1.

Тази категория включва също две функции, споменати специално в документацията за сигурност на Apple: цялостност на системата и защитата на данните.

Цялостността на системата позволява проверка на хардуерно ниво на операционната система по време на стартиране. Тази нова функция продължава да работи във фонов режим, за да защити разрешенията на macOS, докато се използва. Това засилва защитата срещу сложен зловреден софтуер.

„Това наистина премахва още един доста коварен вектор за атака или поне го прави много по-труден“, споделят анализаторите на сигурността.

В допълнение, чипът M1 също така позволява на разработчици да използват криптиране на ниво файл, за да защитят потребителските данни, без това да повлияе на производителността на системата. С други думи, разработчиците ще може по-лесно да криптират потребителските данни за поверителност и сигурност. Това е способност, която не беше налична в предишните поколения Mac.

„M1 прави експлоитите много по-трудно възможни, затруднява някои видове атаки и осигурява по-добра сигурност и поверителност“, споделят специалистите по сигурността. „Ако за Вас е  изключително важна сигурността и поверителността, M1 променя всъщност в сравнение с по-старите системи.“

Обикновените потребители дори няма да забележат тези функции. Голяма част от това се случва във фонов режим, така че собствениците на Mac може да забележат само, че някои софтуер трябва да бъдат актуализирани поради преминаването от външни разширения (kext) към системни разширения.

За тези, които работят в областта на сигурността обаче, M1 може да ускори изследванията на сигурността на iPhone – дори без достъп до устройство за изследване на сигурността. Това е така, защото Apple е оставил възможност за стартиране на „неподписан код“.

Потенциални недостатъци на M1

Въпреки предимствата и допълнителните функции за сигурност, може да се разгледат и някои  недостатъци в сигурността на чипа M1 с Apple Silicon. Някои от тях присъстват сега, докато други много може да се проявяват в бъдеще.

Най-големият проблем с Apple Silicon в момента е липсата на документация. Например в M1 Mac някои системи на Apple като iBoot, Secure Enclave Processor и процесорните разширения не са публично документирани.

„Това означава, че външното валидиране на защитните компоненти на базиран на M1 Mac е много по-трудно да се анализира и провери“, споделят специалистите.

Apple не винаги е имала недостатъци в сигурността на хардуера. Като пример може да се разгледа уязвимостта checkm8. За разлика от Apple,Intel се ангажира с общността след разкриването на Spectre and Meltdown.

Apple плавно прави macOS подобен на iOS, непрозрачността на операционната система може да усложни работата на изследователите по сигурността и инструментите за сигурност.

Използвайки iOS като пример, има предимства от гледна точка на сигурност. В размките на „кутията“ iPhone е невероятно сигурно устройство. Но защитните механизми на iPhone затрудняват разбирането дали дадено устройство е компрометирано. На Mac, разумните потребители могат да преглеждат списък с процеси или по друг начин да анализират системата. За съжалание това не е така при iPhone.

Apple вдига летвата неумоверно с цялостната си насока за осигуряване на висока сигурност, въпреки това – „винаги ще има злонамерен софтуер“. След като този зловреден софтуер е на заключено устройство като iPhone, за обикновения потребител може да бъде почти невъзможно да разбере, че е бил компрометиран.

Един прост пример е експлойт, разположен над нивото на iMessage, което се е случвало в миналото. Тъй като iMesssage е криптиран от край до край, дори Apple не може да открие тези атаки.

Макар и рядко, експлойтите за iPhone съществуват. Поради механизмите за сигурност на устройството те са много по-трудни за откриване и разрешаване. Ако macOS стане по-заключен от гледна точка на това, което могат да направят потребителите и изследователите, Mac може да се окаже в подобна ситуация.

Ползите от сигурността на M1 ще бъдат положителни за по-голямата част от потребителите на Mac. Възможността за достъп до инструменти или механизми за сигурност може дори да разшири „повърхността за атака“, което прави устройството по-уязвимо за атака, но всички „заключени“ (без документация и публичен достъп) системи имат гореспоменатите проблеми.

Бъдещето на M1 и ARM

Предимствата на сигурността на M1 са само малки парченца от пъзела наречен Apple Silicon. Освен сигурността, M1 представлява скок напред за компютрите на Apple – и вероятно предвещава по-широка промяна към ARM-базирани чипове в пространството за лаптопи и настолни компютри. Microsoft например работи върху собствен ARM-базиран хардуер.

В сравнение с други ARM чипове, Apple прилага по забележителен начин както на най-новата версия на спецификациите на ARM, така и  създаването на интелигентни разширения. Към момента  не можем да стартираме ARM macOS на друг хардуер, просто няма чипове, които са също толкова напреднали.

Невероятно е това, което Apple са успяли да постигнат с M1, както от гледна точка на сигурността, така и от функции като производителност, цена и живот на батерията.

Вярваме, че ще разглеждаме M1, като събитие в историята на Apple, което може би е толкова съществено, както когато представиха iPhone защото M1 и Apple Silicon променят „правилата играта“.

Оставете отговор

Вашият имейл адрес няма да бъде публикуван.