Apple T2セキュリティチップを搭載したMacの起動セキュリティユーティリティ
概要
Apple T2セキュリティチップおよびIntelプロセッサ搭載Macでは、起動セキュリティユーティリティは多くのセキュリティポリシー設定を管理します。このユーティリティには、recoveryOSをブートし、「ユーティリティ」メニューから「起動セキュリティユーティリティ」を選択することでアクセスでき、サポートされているセキュリティ設定を攻撃者による安易な操作から保護します。
重要なポリシーの変更には認証が必要です。リカバリモードのときでも同様です。起動セキュリティユーティリティを初めて開いたとき、ユーザはブート中のrecoveryOSに関連付けられているプライマリmacOSの管理者パスワードの入力を求められます。管理者がいない場合、ポリシーを変更するには管理者を作成しておく必要があります。T2チップは、現在MacコンピュータがrecoveryOSをブート中であり、こうしたポリシー変更の前にSecure Enclaveに基づいた資格情報による認証が行われていることを要求します。セキュリティポリシーの変更には2つの暗黙要件があります。recoveryOSは以下の条件を満たす必要があります:
T2チップに直接接続されているストレージデバイスから起動している。これは、ほかのデバイス上のパーティションには、内蔵ストレージデバイスにバインドされたSecure Enclaveに基づく資格情報がないためです。
APFSベースのボリューム上にある。これは、Secure Enclaveに送信される復元時認証の資格情報の保存が、ドライブの「プリブート」APFSボリューム上でのみサポートされるためです。HFS+フォーマットのボリュームではセキュアブートを使用できません。
このポリシーは、T2チップを搭載したIntelプロセッサ搭載Macの起動セキュリティユーティリティにのみ表示されます。ほとんどのユースケースではセキュアブートポリシーの変更が不要ですが、デバイスの設定を最終的に制御するのはユーザであり、ユーザは必要に応じてMacのセキュアブート機能を無効にするかダウングレードすることを選択できます。
このアプリ内から行われたセキュアブートポリシーの変更は、Intelプロセッサで検証される信頼チェーンの評価にのみ適用されます。「T2チップのセキュアブート」オプションは常に有効です。
セキュアブートポリシーは、「完全なセキュリティ」、「中程度のセキュリティ」、「セキュリティなし」の3つのいずれかに設定できます。「セキュリティなし」に設定すると、Intelプロセッサでのセキュアブートの評価が完全に無効になり、ユーザが任意のOSを起動できます。
「完全なセキュリティ」のブートポリシー
「完全なセキュリティ」はデフォルトのブートポリシーであり、iOSとiPadOS、またはAppleシリコン搭載Macの「完全なセキュリティ」と同様に動作します。ソフトウェアがダウンロードされてインストールできるようになった時点で、署名リクエストの一部としてECID(Exclusive Chip Identification)が含まれる署名を使ってパーソナライズされます。この場合のECIDとは、T2チップごとに固有のIDです。署名サーバから送り返される署名は一意になり、署名を要求したT2チップのみで使用できます。Unified Extensible Firmware Interface(UEFi)ファームウェアは、「完全なセキュリティ」のポリシーが有効な場合に、提供された署名がAppleによるものということだけでなく、そのMacのみのために署名されていて、実質的にそのバージョンのmacOSをそのMacに関連付けるものであることを保証するように設計されています。これは、Appleシリコン搭載Macでの「完全なセキュリティ」についての説明のように、ロールバック攻撃を防ぐのに役立ちます。
「中程度のセキュリティ」のブートポリシー
「中程度のセキュリティ」のブートポリシーでは、従来のUEFIセキュアブートと同様の状況になります。ベンダー(この場合はApple)から提供されたコードであることを保証するために、ベンダーがコードのデジタル署名を生成します。この方法で、攻撃者が無署名のコードを挿入することを阻止できます。Appleではこの署名を「グローバル」署名と呼びます。この署名は現在「中程度のセキュリティ」のポリシーが設定されている任意のMacで任意の期間使用できるからです。iOS、iPadOS、およびT2チップ自体はいずれもグローバル署名をサポートしていません。この設定はロールバック攻撃の防止を試みません。
メディアのブートポリシー
メディアのブートポリシーは、T2チップおよびIntelプロセッサ搭載Macにのみ存在し、セキュアブートポリシーからは独立しています。そのため、ユーザがセキュアブートを無効にしても、T2チップに直接接続されているストレージデバイス以外からMacをブートしないようにするというデフォルトの動作は変更されません。(メディアのブートポリシーはAppleシリコン搭載Macでは必要ありません。詳しくは、起動ディスクのセキュリティポリシー管理を参照してください。)