Безопасность прошивки UEFI на компьютере Mac с процессором Intel
На компьютере Mac с процессором Intel и чипом безопасности Apple T2 для обеспечения безопасности используется прошивка UEFI (Intel).
Обзор
Начиная с 2006 г. на компьютерах Mac с процессором Intel используется прошивка Intel на основе комплекта разработчика (EDK) расширяемого интерфейса прошивки (EFI) версии 1 или 2. Код на основе EDK2 соответствует спецификации Унифицированного расширяемого интерфейса прошивки (UEFI). В этом разделе прошивка Intel называется прошивкой UEFI. Прошивка UEFI была первым кодом, исполняемым на чипе Intel.
Для компьютера Mac с процессором Intel без чипа безопасности Apple T2 корнем доверия для прошивки UEFI является чип, в котором хранится прошивка. Обновления прошивки UEFI подписываются компанией Apple и проверяются прошивкой перед обновлением версии в хранилище. Версия обновления должна быть всегда новее текущей установленной версии. Это помогает предотвращать атаки методом отката. Однако злоумышленник с физическим доступом к Mac может подключиться к чипу хранилища прошивки с помощью аппаратных средств и обновить чип, записав в него вредоносный контент. Кроме того, если уязвимости будут обнаружены на раннем этапе процесса загрузки прошивки UEFI (до того, как она начинает ограничивать запись в чип хранилища), это также может привести к устойчивому заражению прошивки UEFI. Это аппаратное архитектурное ограничение, свойственное большинству ПК на базе процессоров Intel, имеется во всех компьютерах Mac с процессором Intel без чипа T2.
Чтобы защититься от физических атак на прошивку UEFI, компания Apple изменила архитектуру компьютеров Mac, заложив корень доверия в прошивку UEFI в чипе T2. На этих компьютерах Mac корнем доверия для прошивки UEFI является именно прошивка T2, как описано в разделе Процесс загрузки компьютера Mac с процессором Intel.
Подсистема Intel Management Engine (ME)
Одной из подсистем, которые хранятся в прошивке UEFI, является прошивка Intel Management Engine (ME). Подсистему ME, которая представляет собой отдельный процессор и подсистему в чипах Intel, можно использовать для удаленного управления, защищенной передачи аудио и видео и повышения безопасности на компьютере Mac, на котором установлен только графический процессор Intel. Для того чтобы сократить атакуемую поверхность подсистемы, компьютеры Mac с процессором Intel используют специальную прошивку ME, из которой было удалено большинство компонентов. Так как получаемая прошивка ME для компьютера Mac меньше, чем минимальная стандартная сборка, выпускаемая Intel, многие системы, которые ранее подвергались открытым атакам со стороны специалистов по обнаружению уязвимостей, теперь отсутствуют.
Режим управления системой (SMM)
У процессоров Intel есть специальный режим выполнения, который отличается от обычной работы. Этот режим, называемый режимом управления системой (SMM), изначально разрабатывался для выполнения таких операций с жесткими временными ограничениями, как управление питанием. Однако для выполнения таких действий на компьютерах Mac всегда использовался отдельный микроконтроллер, называемый контроллером управления системой (SMC). SMC больше не является отдельным микроконтроллером: он интегрирован в чип T2.