Säkerhet och perifera processorer i Mac-datorer
Alla moderna datorsystem har många inbyggda perifera processorer som är dedikerade till uppgifter som nätverk, grafik, strömhantering med mera. Dessa perifera processorer har ofta ett enda syfte och är betydligt mindre kraftfulla än den primära processorn. Inbyggd perifer utrustning som saknar tillräcklig säkerhet blir ett enklare mål för angripare och kan utnyttjas till att åstadkomma en bestående infektion i operativsystemet. Efter att ha infekterat den fasta programvaran i en perifer processor kan en angripare angripa programvara i den primära processorn, eller direkt samla in känsliga data (en Ethernetenhet kan t.ex. se innehållet i paket som inte är krypterade).
Apple arbetar för att så långt som möjligt minska antalet perifera processorer som krävs och för att undvika design som kräver fast programvara. När separata processorer med egen fast programvara ändå krävs inriktas arbetet på att säkerställa att angripare inte kan utnyttja de processorerna. Detta kan ske genom verifiering av processorn på ett av två sätt:
Genom att köra processorn så att den hämtar verifierad fast programvara från den primära processorn vid start
Genom att låta den perifera processorn använda en egen säker startsekvens för att verifiera den egna fasta programvaran varje gång Mac-datorn startar
Apple samarbetar med leverantörer för att övervaka deras implementeringar och för att förbättra deras utformningar så att de inkluderar önskade egenskaper som:
Säkerställning av en miniminivå för kryptografisk styrka
Säkerställning av kraftfull återkallning av fast programvara med kända problem
Avaktivering av felsökningsgränssnitt
Signering av den fasta programvaran med kryptografiska nycklar som lagras i Apple-reglerade HSM-moduler (Hardware Security Modules)
Under senare år har Apple samarbetat med ett antal externa leverantörer så att de använder samma Image4-datastrukturer, verifieringskod och signeringsinfrastruktur som används av Apple Silicon.
När varken lagringsfri drift eller lagring i kombination med säker start är ett alternativ kräver designen att uppdateringar av fast programvara är kryptografiskt signerade och verifierade innan det bestående lagringsutrymmet kan uppdateras.