Чип M1 делает платформу Mac более безопасной во многих отношениях, но он также может сигнализировать о переходе на заблокированную версию macOS, которая может иметь свои собственные недостатки безопасности.
Чип Apple M1 имеет ряд существенных преимуществ с точки зрения эффективности, времени автономной работы и общей производительности, но при сравнении упускается из виду одна область, которую упускают из виду, — это то, как коммутатор Apple Silicon влияет на безопасность компьютера с точки зрения защиты от вредоносных программ и вредоносных атак.
AppleInsider поговорил с исследователями безопасности Патриком Уордлом и Риком Марком, чтобы узнать о преимуществах безопасности M1, некоторых потенциальных недостатках и о том, что делает M1 уникальным среди чипов на базе ARM.
Преимущества безопасности Apple Silicon
Хотя есть некоторые ключевые отличия, Mac с M1 обеспечивает уровень безопасности, который делает несколько шагов ближе к iPhone и дальше от Intel Mac. По словам Уордла, исследователя безопасности Mac и создателя набора бесплатных инструментов безопасности Mac, эти функции безопасности можно разделить на несколько категорий.
Первая категория — это защита от эксплойтов, которые представляют собой механизмы, которые могут помочь защитить от удаленного выполнения кода или эксплойтов уязвимостей нулевого дня. Это включает в себя механизм безопасности на уровне оборудования, называемый аутентификацией указателя, который значительно усложняет злоумышленнику изменение указателей в памяти и обеспечивает уровень защиты от эксплойтов, связанных с переполнением буфера.
Многие из этих преимуществ аппаратного уровня были немедленно получены, когда Apple переключила свои настольные компьютеры на ARM. Марк, член команды, разработавшей эксплойт checkra1n, сказал, что работа Apple с аутентификацией по указателю обеспечивает безопасность, «с которой Intel пока не может сравниться».
Другая категория включает защиту на уровне операционной системы и защиту от атак, которые потребуют физического доступа к устройству.
Например, Марк указал, что Mac с M1 также больше не уязвимы для уязвимости checkm8, которая затронула T2. Фактически, у M1 Mac даже нет чипа T2. Вместо этого функции безопасности, поддерживаемые T2, встроены в M1.
В эту категорию также входят две функции, специально упомянутые в документации по безопасности Apple: целостность системы и защита данных.
Целостность системы позволяет проводить проверку операционной системы на аппаратном уровне во время запуска. Он также продолжает работать в фоновом режиме для защиты авторизации macOS во время работы. Это усиливает защиту от сложных вредоносных программ, которые могут постоянно пытаться взломать macOS.
«Это действительно устраняет еще один довольно коварный вектор атаки или, по крайней мере, делает ее намного более сложной», — сказал Уордл.
Кроме того, чип M1 также позволяет сторонним разработчикам использовать шифрование на уровне файлов для защиты пользовательских данных без снижения производительности системы. Другими словами, сторонние лица смогут более легко шифровать пользовательские данные для обеспечения конфиденциальности и безопасности. Этой возможности не было в прошлых версиях Mac.
«Я думаю [the M1] значительно усложняет эксплуатацию, делает определенные виды сохраняемости очень трудными и обеспечивает лучшую безопасность и конфиденциальность, — сказал Уордл. — Если вы серьезно заботитесь о безопасности и конфиденциальности, M1 — это своего рода простая задача по сравнению с старые системы «.
Многие обычные пользователи могут даже не заметить эти функции, добавил Марк. Многое из этого происходит в фоновом режиме, поэтому владельцы Mac могут заметить только то, что некоторое программное обеспечение требует обновления из-за перехода от внешних расширений (kext) к системным расширениям.
Тем не менее, для тех, кто работает в сфере безопасности, Марк сказал, что M1 может продвигать исследования безопасности на iPhone — даже без доступа к устройству исследования безопасности. Это потому, что Apple оставила на чипе «аварийный выход для запуска неподписанного кода».
Возможные недостатки M1
Несмотря на преимущества и дополнительные функции безопасности, чип Apple Silicon может иметь несколько недостатков. Некоторые из них присутствуют сейчас, в то время как другие проявляются в будущем.
Марк сказал, что самая большая проблема Apple Silicon в настоящее время — это отсутствие документации. Например, на компьютерах Mac M1 некоторые системы Apple, такие как iBoot, Secure Enclave Processor и расширения процессора, не документируются публично.
«Это означает, что внешнюю проверку компонентов безопасности Mac на базе M1 намного сложнее анализировать и проверять», — сказал Марк.
Марк добавил, что Apple не всегда открыто заявляла о недостатках аппаратной безопасности. В качестве примера он приводит уязвимость checkm8. В отличие от Apple, Марк сказал, что «Intel взаимодействовала с сообществом после раскрытия информации о Spectre и Meltdown».
Одна потенциальная проблема с переходом на безопасность Apple Silicon может стать проблемной в будущем. По мере того как Apple постепенно делает macOS более похожей на iOS, непрозрачность операционной системы может усложнить работу исследователей безопасности и инструментов безопасности.
На примере iOS Уордл сказал, что блокировка имеет свои преимущества. Из коробки iPhone — невероятно безопасное устройство. Но механизмы защиты iPhone затрудняют определение того, было ли взломано устройство. На Mac опытные пользователи могут просматривать список процессов или иным образом копаться в системе. На iPhone это не так.
«Даже мне, как исследователю безопасности, очень сложно ответить на вопрос« Не взломан ли мой iPhone? », — сказал Уордл.
Этим могут воспользоваться опытные злоумышленники, например государственные учреждения. Уордл сказал, что, хотя планка безопасности поднимается, «вредоносное ПО будет всегда». Когда эта вредоносная программа находится на заблокированном устройстве, таком как iPhone, для обычного пользователя может быть почти невозможно узнать, что они были скомпрометированы.
«Как только эти злоумышленники проникнут через очень сложный внешний вид, они останутся незамеченными, потому что пользователи или инструменты безопасности в основном скованы наручниками», — сказал Уордл. «Вы как бы достигли этой интересной точки перегиба, когда безопасность системы может быть использована против нее».
Простым примером является эксплойт, развернутый в iMessage, который случился в прошлом. Поскольку iMesssage имеет сквозное шифрование, даже Apple не может обнаружить эти атаки.
Хотя уязвимости для iPhone встречаются редко, они все же существуют. Из-за механизмов безопасности устройства их намного сложнее обнаружить и смягчить. Если macOS станет более ограниченным с точки зрения того, что могут делать пользователи и исследователи, Mac может оказаться в аналогичной ситуации. Эксплойты Mac могут стать столь же редкими и теоретически столь же невидимыми.
Уордл сказал, что преимущества безопасности M1 будут положительными для подавляющего большинства пользователей Mac. Возможность доступа к инструментам или механизмам безопасности может даже расширить «поверхность атаки», делая устройство более уязвимым для атак. Но у заблокированных систем есть вышеупомянутые проблемы.
«Я действительно не знаю, каков ответ, но я думаю, что это действительно важно, чтобы мы провели это обсуждение», — сказал Уордл.
Кроме того, M1 не обязательно защищает от пользователей, загружающих вредоносное приложение или часть вредоносного ПО в обход нотариального заверения приложения. Ничего не защищено от взлома, поэтому пользователям все равно придется проявлять осмотрительность.
Будущее M1 и ARM
Преимущества безопасности M1 — лишь маленькие кусочки головоломки Apple Silicon. Помимо безопасности, M1 представляет собой скачок вперед для компьютеров Apple и, вероятно, знаменует более широкий переход на чипы на базе ARM в ноутбуках и настольных компьютерах. Microsoft, например, работает над собственным оборудованием на базе ARM.
По сравнению с другими чипами ARM, Марк сказал, что «Apple замечательно реализовала как самую последнюю версию спецификации ARM, так и создала умные расширения. Отчасти поэтому вы не можете запускать ARM macOS на любом другом оборудовании, просто нет такие же современные чипы, как общедоступные «.
Уордл говорит, что невероятно то, чего Apple удалось достичь с M1, как с точки зрения безопасности, так и с точки зрения таких характеристик, как производительность, цена и время автономной работы.
«Я думаю, мы рассмотрим чип M1, и я думаю, что мы увидим в нем событие в истории Apple, которое может иметь такое же влияние, как когда они представили iPhone», — сказал Уордл. «Я думаю, это меняет правила игры».
