Non mi è chiaro in che modo iMac Pro impone una catena di avvio sicura, in particolare se eseguita dal processore x86, dal firmware EFI, dal T2 o da una combinazione di alcuni o tutti i precedenti?
Il T2 applica l'avvio sicuro. Al più alto livello su tutti i Mac prima che iMac Pro - High Sierra e il sistema operativo funzionino sulla CPU principale, quindi non c'è separazione di alimentazione per controllare che la CPU / codice sia in esecuzione correttamente (o anche che le parti del sistema operativo Apple vogliano proteggere è firmato / verificato con un calcolo del tipo di checksum).
Il T2 ha il proprio sistema operativo ed esegue tutte le operazioni di archiviazione, quindi è perfettamente posizionato per rafforzare la firma del codice / le estensioni del kernel / la protezione dell'integrità del sistema.
Alcuni dettagli aggiuntivi su questo tecnicamente sono presentati di seguito:
In essence, it’s a two-stage process, first driven by the T2, then driven by the more traditional system boot process.
Startup Security Utility configura l'operazione di T2, in modo che quando Full Security è abilitato ...
- The boot.efi bootloader is copied from the selected macOS in /System/Library/CoreServices/boot.efi to the PreBoot APFS partition in /usr/standalone/i386/boot.efi.
- The efi-boot-device variable in EFI is set to the path to the copied boot.efi.
Il T2 è il primo passo di ogni avvio successivo:
Once the Mac is rebooted, the signature on the boot.efi specified in NVRAM on the PreBoot partition is verified.
When you start up the iMac Pro, the familiar Apple logo appears almost immediately. This is a sign that the T2 is taking control. For security reasons, the T2 is the iMac Pro hardware’s “root of trust,” and it validates the entire boot process when the power comes on. The T2 starts up, checks things out, loads its bootloader, verifies that it’s legitimate and cryptographically signed by Apple, and then moves on to the next part of the boot process.
Una volta che il T2 è soddisfatto, EFI continua come al solito:
If the bootloader signature check succeeds, then control is passed to the boot.efi and the Mac boots normally.