Sikkerhed i eksterne processorer på Mac-computere
Alle moderne computersystemer har mange indbyggede eksterne processorer, der bruges til opgaver som netværk, grafik, strømstyring mv. Disse eksterne processorer tjener ofte kun ét formål og er meget svagere end den primære CPU. Indbyggede eksterne processorer, der ikke benytter tilstrækkelige sikkerhedsforanstaltninger, kan lettere udnyttes af hackere, som kan foretage en vedvarende infektion af operativsystemet via processorerne. En hacker, der har inficeret firmwaren i en ekstern processor, kan gå efter software på den primære CPU eller direkte opsnappe følsomme data (en Ethernet-enhed vil f.eks. kunne se indholdet i pakker, der ikke er krypteret).
Apple arbejder på så vidt muligt at reducere antallet af nødvendige eksterne processorer og på at undgå design, der kræver firmware. Men når separate processorer med deres egen firmware er påkrævet, bliver der gjort bestræbelser på at være med til at sikre, at en hacker ikke kan skaffe sig permanent adgang til disse processorer. Det kan gøres ved at kontrollere processoren på en af disse to måder:
Få processoren til at hente godkendt firmware fra den primære CPU ved start
Få den eksterne processor til at implementere sin egen sikre startkæde, så den eksterne processors firmware kontrolleres, hver gang Mac-computeren starter
Apple samarbejder med producenter for at evaluere deres implementeringer og forbedre deres design, så de omfatter ønskede egenskaber som f.eks.:
Minimumskrav til kryptografisk styrke
Ubetinget tilbagekaldelse af kendt skadelig firmware
Deaktivering af grænseflader til fejlfinding
Signering af firmwaren med kryptografiske nøgler, der opbevares på Apple-kontrollerede hardwaresikkerhedsmoduler (HSM’er)
I de senere år har Apple arbejdet sammen med eksterne producenter om at bruge den samme “Image4”-datastruktur, godkendelseskode og infrastruktur til signering, som Apple Silicon bruger.
Når der hverken er mulighed for at arbejde uden lagring eller med lagring og sikker start, kræver designet, at firmwareopdateringerne bliver kryptografisk signeret og godkendt, før det vedvarende lager kan opdateres.