Mac 电脑中的外围处理器安全性
所有现代计算机系统都内建了很多外围处理器,专门用于处理联网、图形、电源管理等各种任务。这些外围处理器通常用途单一,远没有主 CPU 性能强大。未实施充分安全保护的内建外围处理器更容易成为被攻击者利用来持续感染操作系统的目标。在感染了外围处理器固件后,攻击者能够以主 CPU 上的软件为攻击目标,或者直接捕获敏感数据(例如,以太网设备可以查看未加密的数据包内容)。
Apple 致力于尽可能减少必要外围处理器的数量,并尽量避免采用需要固件的设计。但在需要使用自带固件的独立处理器时,Apple 采取措施帮助确保攻击者无法持续攻击该处理器。可以通过以下两种方式之一来验证处理器以防范攻击:
运行处理器,使其在启动时从主 CPU 下载经过验证的固件
让外围处理器实施其独有的安全启动链,以在 Mac 每次启动时验证外围处理器固件
Apple 与供应商合作以审核他们的实施情况,并改善他们的设计以包括必要的属性,例如:
确保最低的加密强度
确保坚决撤销已知存在漏洞的固件
停用调试接口
使用储存在受 Apple 控制的硬件安全模块 (HSM) 中的加密密钥对固件签名
近年来 Apple 携手部分外部供应商,使其采用与 Apple 芯片所使用的相同“Image4”数据结构、验证码和签名基础架构。
如果无法进行不涉及储存区的操作或者无法实现储存区安全启动,该设计会强制要求在更新永久储存区前,需要对固件更新进行加密签名并验证。
感谢您的反馈。