I modelli Mac più recenti incorporano un chip specifico denominato T2, destinato in particolare a rafforzare la sicurezza di macOS tramite crittografia AES. Questo nuovo materiale completa una serie di modifiche alla sicurezza del Mac e alla sua protezione contro il malware. Vediamo cosa permette questo chip e come integra la sicurezza del sistema, in particolare rispetto ad un antivirus
Il cliché del Mac immune ai virus, come abbiamo già visto, è decollato negli ultimi anni. Senza cedere al sensazionalismo, è un fenomeno che possiamo osservare regolarmente. Certamente, sarebbe del tutto irresponsabile affermare che il Mac sta vivendo una crisi oggi simile alle peggiori ore di Windows XP. Tuttavia, minacce significative fanno notizia su base ricorrente. Nel 2016, il ransomware ha ostacolato il sistema di certificati delle applicazioni "legittime" per infiltrarsi nel client di trasmissione BitTorrent. Studi come quello di Malwarebytes mostrano un chiaro aumento del numero di minacce che prendono di mira macOS, sebbene la maggior parte rimanga adware a bassa minaccia. Nel 2007,un Mac personificato in jeans e una maglietta che si vantava di non avere virus nella famosa campagna "Sono un Mac / Sono un PC". Diciamo che sarebbe un po 'fuori tema nel 2020.
Tuttavia, questo sviluppo è stato accompagnato da una consapevolezza, certamente lenta, ma molto presente, da parte di Apple sulla sicurezza di macOS. Con diverse misure sempre più restrittive sulla parte software, la messa in sicurezza del Mac ha preso una svolta con il rilascio di iMac Pro, il primo Mac a integrare un nuovo chip: il T2.
Dal T1 al T2
Il chip T2 segue il T1, già presente sui MacBook Pro dal 2016. Prima di passare a T2, torniamo a questa prima generazione che coincide con l'arrivo di due tecnologie sui Mac: la Touch Bar e il sensore di impronte digitali Touch ID. Il T1 è un chip basato sull'architettura ARM e responsabile in particolare della gestione di questi due componenti. Per la parte di sicurezza, è il secondo che ci interessa: con TouchID nasce la necessità di un'enclave sicura per memorizzare le impronte digitali. Su iOS, questa posizione si trova nel cuore del SoC, il primo ad averlo integrato è il processore A7 che equipaggiava l'iPhone 5s, il primo iPhone con TouchID. Su Mac, questo era uno dei ruoli del T1 integrato nei MacBook Pro 2016.
Nel 2017, Apple va oltre con il rilascio di iMac Pro. Nonostante non sia dotato di un sensore di impronte digitali o di una tastiera con Touch Bar, l'iMac Pro è il primo iMac ad integrare il “successore” del T1, il famoso T2.
A cosa serve questo chip T2 e come appare? Già, il T2 si basa su un core più recente: quello dell'A10 che abbiamo trovato su iPhone 7. Sì, i processori ARM sono già, da qualche parte, nei Mac da quel momento. Dal rilascio di iMac Pro, altri Mac hanno integrato T2, inclusi gli ultimi MacBook Pro, MacBook Air e Mac Mini. Hanno tutti in comune l'utilizzo di un SSD come unico dispositivo di archiviazione. Il MacBook Pro e il MacBook Air integrano anche TouchID.
Avvio sicuro
In concreto, il chip T2 svolge essenzialmente due ruoli. Il primo è garantire un avvio sicuro del Mac. Questa procedura, già integrata in iOS, verificherà l'integrità del sistema operativo: per avviarsi, dovrà essere conforme a quello autenticato da Apple. Ad esempio, se il malware avesse modificato i componenti di basso livello del sistema, tali modifiche verrebbero rilevate e macOS si rifiuterebbe di avviarsi.Questa è una procedura molto simile a quella di iOS e della sua Boot ROM. In concreto, quando accendi il tuo Mac, il T2 è il primo chip attivato, che caricherà il bootloader, poi Bridge OS, il “mini OS” del chip, quindi il sistema.
Credito: iFixit
Crittografia SSD
L'altro ruolo del chip T2 riguarda la crittografia dei dati SSD. Questo è l'aspetto più controverso di T2 per alcuni: un Mac dotato di un chip T2 può avviarsi solo dal suo SSD interno e, d'altra parte, è impossibile leggere i dati dall'SSD di un Mac. dotato di T2 su un altro Mac e per una buona ragione: sono crittografati.Il T2 agisce infatti come un motore di crittografia AES che solleva completamente il processore principale da questo compito, e che si trova nel mezzo del percorso tra l'SSD e la memoria, tramite le corsie PCI Express. Inoltre, questo è già un comportamento comune in iOS, dove ogni dispositivo, secondo Apple, ha un motore a 256 bit tra la memoria flash e la memoria di sistema. Durante il processo di produzione di un Mac dotato di un chip T2, viene generato un identificatore univoco, che consente di associare i chip di memoria dell'SSD al processore T2. È quindi impossibile, ad esempio, estrarre questi chip per leggere il loro contenuto in un altro Mac.
T2 esenta da un antivirus?
Con tale sicurezza presente a livello hardware, ci si può chiedere se i Mac dotati di processore T2 necessitino di un antivirus. Facciamo un check in:- Il chip T2 protegge l'avvio: se il malware modifica i componenti di basso livello, il sistema non si avvia
- Il chip T2 crittografa anche i dati dall'SSD al volo
- macOS Catalina, oltre a richiedere la firma digitale delle applicazioni, può anche eseguire una scansione casuale su un'app già installata per verificare se non è stata modificata da allora.
- Le ultime versioni di macOS hanno anche protezioni integrate con avvisi sull'uso di determinate aree o componenti di sistema.
Va bene. E cosa può fornire l'antivirus? Già, se ben progettato, un antivirus è un'ulteriore rete di sicurezza in grado di rilevare minacce ancora sconosciute osservando comportamenti sospetti. Quindi, può fornire altri servizi come un firewall che controllerà le connessioni sulla tua rete, un anti ransomware che può impedire modifiche a determinate cartelle come i documenti o un'estensione del browser web che ti proteggerà dalle truffe online. online, siti fraudolenti o download abusivi.
Per un utente inesperto che non vorrebbe necessariamente cercare soluzioni mirate installando più applicazioni, un antivirus e soprattutto una suite di sicurezza forniscono anche un pannello di funzionalità centralizzate all'interno di un'interfaccia come una VPN per navigare in modo anonimo, un gestore di password o strumenti di controllo parentale.
Il chip T2 integrato negli ultimi Mac aiuta ad aggiungere un livello di sicurezza al sistema macOS, così come gli ultimi miglioramenti di macOS Mojave e Catalina. E come con quest'ultimo, un utente attento e informato non avrà necessariamente bisogno di più. Al contrario, alcuni "utenti esperti" si lamentano persino delle drastiche misure di sicurezza di Catalina. D'altra parte, anche in questo caso, l'antivirus ha essenzialmente due ruoli: proteggere un utente meno familiare con i computer e il funzionamento di un sistema operativo e fornire un'ulteriore rete di sicurezza, in particolare per rilevare nuove minacce ancora sconosciute.
Questo articolo è sponsorizzato da Intego . Consulta la nostra carta.
