iMac Pro: funzioni avanzate di crittografia con il chip T2


Aggiornamento del 15 dicembre 2017

Ora che iMac Pro è finalmente disponibile sul mercato, emergono maggiori dettagli su alcuni pro e contro relativi alla macchina. E scopriamo anche come funziona nel dettaglio il chip T2.

Il T2 è l'evoluzione del T1 integrato nei MacBook Pro con Touch Bar; in quest'ultimo, il chip si occupa di Apple Pay e dell'autenticazione dell'utente attraverso impronte digitali. Su iMac Pro, invece, fa molto di più.

Innanzitutto, il T2 integra al suo interno componenti che una volta erano tutti separati, compresi controller di gestione del sistema, processamento del segnale audio e video, controller SSD e altro ancora. In più, contiene una Secure Enclave che conserva i dati personali dell'utente e un motore crittografico: ciò consente di crittografare i contenuti della SSD senza impattare sulle prestazioni, e soprattutto senza che le chiavi per decrittare i dati siano accessibili dall'OS.

dq3t8ssuiaa68cv-jpg-large.jpeg

L'intero sistema verifica che, al momento del boot, siano avviati solo software approvati da Apple e giudicati sicuri; si può disabilitare l'avvio da dischi esterni (cosetta piuttosto interessante) ed è possibile scegliere tra 3 modalità diverse di sicurezza:


  • Sicurezza Completa

  • Sicurezza Media

  • Nessuna Sicurezza

Ecco a cosa serve il chip T2 dell'iMac Pro


imac-pro-space-gray-accessories-800x360.jpg

Il nuovo iMac Pro possiede un nuovo chip Apple T2 che conserva al suo interno le chiavi di crittografia utilizzate dal computer. Diventa un sistema ancora più sicuro.

Non viene neppure elencato tra le specifiche hardware della macchina, eppure sappiamo per certo che il l'iMac Pro viene fornito di serie d'un chip T2 che in pratica fa da Secure Enclave, come accade anche sui dispositivi iOS. Questo chip serve a conservare le password crittografate, e funziona a tutti gli effetti come un motore di crittografia hardware.

La Secure Enclave, cioè la "Zona di Sicurezza," fu introdotta per la prima volta su iPhone 5s nel 2013 con lo stesso scopo, solo che nel T2 dell'iMac sembra essere molto più sofisticata.

In una serie di tweet, lo sviluppatore Cabel Sasser rivela: "Questo chip consente la verifica hardware di OS, kernel, boot loader, firmware, etc." E aggiunge che "le chiavi di crittografia passano dalla Secure Enclave al motore di crittografia hardware del chip; la chiave non esce mai dal chip." Ciò implica che il sistema operativo non la conosce né può conoscerla, e dunque, per corollario, che nessuno può rubarvela neppure con un malware.

Il Mac, in altre parole, somiglia sempre di più ad un iPhone, con tutti i pro e i contro che ne conseguono in termini di configurabilità e uscita dal "giardino murato" di Cupertino.

Nessuno finora ha confermato ho smentito però le presenza di un altro chip, l'A11 che secondo i rumors avrebbe dovuto portare Hey Siri, connettività mobile e protezione antifurto su Mac. Quello sì che ci incuriosiva parecchio.

  • shares
  • +1
  • Mail