ความปลอดภัยของหน่วยประมวลผลอุปกรณ์ต่อพ่วงในคอมพิวเตอร์ Mac
ระบบการคำนวณสมัยใหม่ทั้งหมดมีหน่วยประมวลผลอุปกรณ์ต่อพ่วงในตัวหลายหน่วยประมวลผลที่ใช้กับงานต่างๆ เช่น ระบบเครือข่าย กราฟิก การจัดการพลังงาน และอื่นๆ หน่วยประมวลผลอุปกรณ์ต่อพ่วงเหล่านี้มักมีวัตถุประสงค์เดียวและมีประสิทธิภาพน้อยกว่า CPU หลักมาก อุปกรณ์ต่อพ่วงในตัวที่มีความปลอดภัยไม่เพียงพอจะกลายเป็นเป้าหมายที่ง่ายขึ้นต่อการใช้ประโยชน์จากผู้โจมตี ซึ่งเป็นวิธีที่ผู้โจมตีสามารถปล่อยไวรัสเข้าสู่ระบบปฏิบัติการได้อย่างต่อเนื่อง หลังจากที่ทำให้เฟิร์มแวร์หน่วยประมวลผลอุปกรณ์ต่อพ่วงติดไวรัสแล้ว ผู้โจมตีจะสามารถกำหนดเป้าหมายซอฟต์แวร์บน CPU หลักได้ หรือบันทึกข้อมูลที่สำคัญได้โดยตรง (ตัวอย่างเช่น อุปกรณ์อีเธอร์เน็ตจะสามารถดูเนื้อหาของแพ็คเกตที่ไม่ได้เข้ารหัสอยู่ได้)
เมื่อใดก็ตามที่เป็นไปได้ Apple จะทำงานเพื่อลดจำนวนหน่วยประมวลผลอุปกรณ์ต่อพ่วงที่จำเป็น และเพื่อหลีกเลี่ยงการออกแบบที่ต้องใช้เฟิร์มแวร์ แต่เมื่อต้องใช้หน่วยประมวลผลแบบแยกที่มีเฟิร์มแวร์เป็นของตนเอง ระบบจะพยายามช่วยทำให้มั่นใจว่าผู้โจมตีจะไม่สามารถโจมตีหน่วยประมวลผลนั้นต่อไปได้ ความพยายามนี้อาจเป็นการตรวจสอบยืนยันหน่วยประมวลผลด้วยวิธีใดวิธีหนึ่งจากสองวิธี:
เรียกใช้หน่วยประมวลผลเพื่อให้ดาวน์โหลดเฟิร์มแวร์ที่ผ่านการตรวจสอบยืนยันแล้วจาก CPU หลักเมื่อเริ่มต้นระบบ
ทำให้หน่วยประมวลผลอุปกรณ์ต่อพ่วงใช้ลำดับการเริ่มต้นระบบอย่างปลอดภัยของตัวเองเพื่อตรวจสอบยืนยันเฟิร์มแวร์ของหน่วยประมวลผลอุปกรณ์ต่อพ่วงทุกครั้งที่ Mac เริ่มต้นระบบ
Apple ทำงานร่วมกับผู้จำหน่ายในการตรวจสอบการใช้งาน และปรับปรุงการออกแบบของพวกเขาเพื่อรวมคุณสมบัติที่ต้องการ เช่น:
การสร้างความมั่นใจในความรัดกุมของการเข้ารหัสขั้นต่ำ
การสร้างความมั่นใจในการเพิกถอนแบบเต็มของเฟิร์มแวร์ที่ทราบว่ามีข้อบกพร่อง
การปิดใช้งานอินเทอร์เฟซแก้ไขข้อบกพร่อง
การลงชื่อเฟิร์มแวร์ด้วยกุญแจการเข้ารหัสที่จัดเก็บอยู่ในโมดูลรักษาความปลอดภัยฮาร์ดแวร์ (HSM) ที่ควบคุมโดย Apple
ในช่วงไม่กี่ปีที่ผ่านมา Apple ได้ทำงานร่วมกับผู้จำหน่ายภายนอกบางรายเพื่อใช้โครงสร้างข้อมูล “Image4” โค้ดการตรวจสอบยืนยัน และโครงสร้างพื้นฐานการลงชื่อแบบเดียวกัน ซึ่งใช้ใน Apple Silicon
เมื่อไม่มีการดำเนินการแบบไม่มีพื้นที่จัดเก็บข้อมูลหรือพื้นที่จัดเก็บข้อมูลที่มีการเริ่มต้นระบบอย่างปลอดภัยเป็นตัวเลือก การออกแบบจะบังคับให้ลงชื่อรับรองแบบเข้ารหัสและตรวจสอบยืนยันรายการอัปเดตเฟิร์มแวร์ก่อนจึงจะสามารถอัปเดตพื้นที่จัดเก็บข้อมูลแบบถาวรได้