apple-security-T2

 

Sicurezza.
Apple T2. Una componente fondamentale dell’ecosistema Apple.
La casa di Cupertino ha sempre dedicato molta della sua attenzione sulla sicurezza, non per altro infatti è uno dei punti di forza di iOS e di macOS.

Questo chip dedicato ha diversi compiti ovviamente.

Il primo riguarda l’avvio del sistema operativo, analizzando i file per assicurare all’utente che non ci siano state modifiche non autorizzate in questa delicata fase di avvio. La sicurezza di T2 si aggiunge a quella del Secure Boot ed è un utile strumento contro i Rootkit (veri e propri malware che infettano il firmware della scheda madre -scoperto da ESET il primo vero Rootkit per UEFI qualche giorno fa).

Altro compito del chip T2 è quello di conservare le chiavi crittografiche. L’archiviazione su un chip separato rispetto ad un classico file su HD crittografato, dovrebbe garantire un livello di sicurezza più ostico da aggirare. Al suo interno ci sono dei dati inseriti in fase di fabbricazione e che nessun software è in grado di leggere. In pratica è lo stesso meccanismo che gestisce la crittografia di FileVault.

Questo chip costituisce una sorta di cancello tra i dati scambiati tra CPU e SSD. Se si rimuove il disco, quest’ultimo risulterà illeggibile proprio perchè le chiavi risiedono su un chip separato. Cè un limite di 30 tentativi per l’inserimento della psw, in modo da evitare il più possibile attacchi di tipo brute-force.
Ulteriore punto di forza è costituito dal fatto che le chiavi crittografiche non lasciano mai il T2, quindi non raggiungono il processore Intel. Questo, in teoria, dovrebbe proteggere i sensibili dati da vulnerabilità legate alla CPU – guarda meltdown e spectre –

La vecchia utility Firmware Password Utility è stata sostituita da Startup Security Utility che comprende tutte le nuove voci rese disponibili dal T2. Le opzioni sono accessibili tramite un avvio in recovery.
Il T2 è responsabile anche degli speaker stereo, dei quattro microfoni beamforming interni e del sistema di raffreddamento.

Con l’introduzione del TouchID Apple ha delegato al chip T2 la gestione dell’accesso tramite impronta digitale. Come per iOS non si memorizza nessuna impronta, ma solo la codifica matematica di essa. Quando si posa il dito, la nuova elaborazione viene confrontata con quella memorizzata e si procede all’accesso. Il punto di forza quindi è rappresentato dal fatto che non cè una “impronta” da rubare. Questa soluzione dedicata alla sicurezza ha come ultimo compito quello di disattivare fisicamente il microfono quando il coperchio è chiuso.

Windows e i suoi enterprise, includono molte funzioni di sicurezza ma esclusivamente software. Niente chip dedicato. Apple da sempre più importanza alla sicurezza, sempre di più…anche sui MacBook. Molto bene <3

super pietro haze

 

Condividi sui tuoi social preferiti

0 commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *