M1 比 Intel Mac 更安全:Apple 的安全指南

有消息称 M1 Mac 已成为恶意软件的目标 – 尤其是考虑到 Silver Sparrow 案例 – 您可能想知道苹果是否在转向新的处理器架构方面犯了一个错误,但好消息是,有很多措施已经到位,这应该意味着 M1 Mac用户比 Intel Mac 同类产品受到更严格的保护。

Apple 会定期发布所谓的 Apple 平台安全指南,这是一份全面的英文 PDF 手册,介绍 Apple 针对 iOS、macOS 和其他平台的安全概念。它主要面向希望获得有关 Apple Secure Enclave 或 Neural Engine 的更多技术背景的企业客户。但它对于感兴趣的 Mac 用户也非常有用,并详细介绍了操作系统和硬件中的许多安全功能。在当前版本(2 月发布)中,您可以首次了解有关 Apple M1 CPU 安全功能的许多详细信息,该 CPU 在 2020 年 11 月的 MacBook Air、13 英寸 MacBook Pro 和 Mac mini 中配备。

特别有趣的是 M1 和 A14 的结构有许多相似之处; M1芯片具有与iPhone CPU几乎相同的安全措施。其中许多安全措施只有专家才会感兴趣,例如”指针验证码”或”密封密钥保护”。但有些(例如 Face ID)会对日常用户产生影响。

保护用户数据

如果出现系统问题并且Mac通过救援系统启动,用户数据会自动受到保护。这也适用于固件更新、DFU 模式或软件更新期间。这与英特尔设备形成了鲜明对比,英特尔设备的数据可以通过硬盘模式访问。例如,您可以使用第二台 Mac 和 Apple Configurator 更新 M1 Mac,这仍然是不寻常的。

第三方提供商还可以在配备 M1 芯片的 Mac 上使用新的文件级加密。使用M1芯片加密的优点:在不影响系统性能的情况下更好地保护敏感数据。这项技术称为”数据保护”,从 M1 和 A14 开始使用 AES-256,之前使用 AES-128。

安全启动

Apple 已在其 iPhone 上使用的一项特殊功能是安全启动过程。与 Intel Mac 相比,M1 Mac 不再有启动分区。在系统启动之前,M1芯片会检查启动过程中加载的macOS系统软件是否经过Apple授权。该授权也在后台持续受到保护。然而,对于用户来说,这也有一个缺点,即旧的备份方法,例如将系统(例如使用抄送克隆器)克隆到外部存储介质,至少暂时不再起作用。因此,Mac 在启动过程中应免受恶意软件攻击。

防止数据被盗

密封密钥保护技术仅适用于配备 Apple CPU 的设备。这是为了防止加密数据从设备复制到存储介质并随后解密。

更详细地介绍了该技术Apple 网站

当前安全区域

Secure Enclave 是 Apple 随 iPhone 5S 引入的,并不断得到改进。当前版本集成在 M1 中,与 T2 芯片相比,提供了新的和改进的功能,例如启动监视器和第二代安全存储组件。

面部识别码

与 A14 一样,M1 的安全神经引擎集成到处理器的神经引擎中。然而,有一个单独的安全控制器在应用处理器和安全飞地的任务之间切换。例如,每次使用后,神经引擎的状态都会重置以保护 Face ID 数据。

内存保护引擎

新 Mac 的内存受到特殊保护,这是内存保护引擎的任务。有关更多详细信息,请参阅 Apple 网站

Mac 和 iPad 上的硬件关闭

另一个有趣的新功能是硬件关闭,一些较新的 Intel Mac 已经具备该功能。

一些间谍程序能够远程打开 Mac 或 iOS 设备的麦克风。从 MacBook Pro 和 MacBook Air 2019 开始,麦克风在关闭时会由硬件关闭。然后软件就不再具有访问权限,即使具有 root 权限也是如此。 (正如苹果公司所指出的,相机在关闭时无论如何都会被覆盖)。

从 2020 年起,iPad 也将具备这样的功能——由保护壳触发。如果显示屏被 MFI 外壳(不仅来自 Apple)覆盖,则硬件端的麦克风连接会立即断开。

有关 Mac 安全性的更多信息,请阅读:Mac 的安全性,其中我们介绍了最佳安全设置,我们还提供了Mac 上出现的恶意软件和病毒,以及Mac 会被黑客攻击吗? 将向您介绍风险以及如何避免他们。使用 Mac 防病毒软件保护自己,我们在此介绍最佳选项:最佳 Mac 防病毒软件

本文最初发表于Macwelt。凯伦·哈斯拉姆翻译​​。