Os modelos de Mac mais recentes incorporam um chip específico denominado T2, destinado em particular a fortalecer a segurança do macOS por meio da criptografia AES. Este novo material completa uma série de mudanças na segurança do Mac e sua proteção contra malware. Vamos ver o que este chip permite e como complementa a segurança do sistema, em particular em comparação com um antivírus
O clichê do Mac imune a vírus, como já vimos, disparou nos últimos anos. Sem ceder ao sensacionalismo, é um fenômeno que podemos observar regularmente. Certamente, seria totalmente irresponsável dizer que o Mac está passando hoje por uma crise semelhante às piores horas do Windows XP. No entanto, ameaças significativas chegam ao noticiário de maneira recorrente. Em 2016, um ransomware impediu o sistema de certificados de aplicativos "legítimos" de deslizar para o cliente de transmissão BitTorrent. Estudos como o da Malwarebytes mostram um claro aumento no número de ameaças direcionadas ao macOS, embora a maioria permaneça como um adware de baixa ameaça. Em 2007,um Mac personificado em jeans e uma camiseta que se gabava de não ter vírus na famosa campanha "I'm a Mac / I'm a PC". Digamos que seria um pouco fora do assunto em 2020.
No entanto, este desenvolvimento foi acompanhado por uma consciência, reconhecidamente lenta, mas muito presente, por parte da Apple sobre a segurança do macOS. Com várias medidas cada vez mais restritivas por parte do software, a segurança do Mac deu uma guinada com o lançamento do iMac Pro, o primeiro Mac a integrar um novo chip: o T2.
De T1 a T2
O chip T2 vem na sequência do T1, já presente nos MacBook Pros desde 2016. Antes de passar para o T2, vamos voltar a esta primeira geração que coincide com a chegada de duas tecnologias nos Macs: a Touch Bar e o sensor de impressão digital ID de toque. O T1 é um chip baseado na arquitetura ARM e responsável por gerenciar esses dois componentes em particular. Quanto à segurança, é o segundo que nos interessa: com o TouchID, vem a necessidade de um enclave seguro para armazenar impressões digitais. No iOS, esse local está localizado no coração do SoC, sendo o primeiro a integrá-lo o processador A7 que equipou o iPhone 5s, o primeiro iPhone com TouchID. No Mac, esta era uma das funções do T1 integrado no MacBook Pro 2016.
Em 2017, a Apple vai mais longe com o lançamento do iMac Pro. Embora não seja equipado com sensor de impressão digital ou teclado com Touch Bar, o iMac Pro é o primeiro iMac a integrar o “sucessor” do T1, o famoso T2.
Então, para que serve esse chip T2 e como ele se parece? Já, o T2 é baseado em um núcleo mais recente: o do A10 que encontramos no iPhone 7. Sim, os processadores ARM já estão, em algum lugar, nos Macs desde então. Desde o lançamento do iMac Pro, outros Macs integraram o T2, incluindo o mais recente MacBook Pro, MacBook Air e Mac Mini. Todos eles têm em comum o fato de usarem um SSD como único dispositivo de armazenamento. O MacBook Pro e o MacBook Air também integram TouchID.
Modo de segurança
Concretamente, o chip T2 desempenha essencialmente duas funções. A primeira é garantir uma inicialização segura do Mac. Este procedimento, já integrado no iOS, irá verificar a integridade do sistema operacional: para iniciar, ele deve estar em conformidade com o autenticado pela Apple. Por exemplo, se o malware tivesse modificado componentes de baixo nível do sistema, essas mudanças seriam detectadas e o macOS se recusaria a iniciar.Este é um procedimento muito semelhante ao do iOS e sua ROM de inicialização. Concretamente, quando você liga seu Mac, o T2 é o primeiro chip ativado, que vai carregar o bootloader, depois o Bridge OS, o “mini OS” do chip, depois o sistema.
Crédito: iFixit
Criptografia SSD
A outra função do chip T2 diz respeito à criptografia dos dados SSD. Este é o aspecto mais controverso do T2 para alguns: um Mac equipado com um chip T2 só pode inicializar a partir de seu SSD interno e, por outro lado, é impossível ler dados do SSD de um Mac. equipado com um T2 em outro Mac e por um bom motivo: eles são criptografados.O T2 de fato atua como um mecanismo de criptografia AES que alivia completamente o processador principal dessa tarefa, e que é colocado no meio do caminho entre o SSD e a memória, por meio de pistas PCI Express. Por outro lado, esse já é um comportamento comum no iOS, onde cada dispositivo, de acordo com a Apple, tem um mecanismo de 256 bits entre o armazenamento flash e a memória do sistema. Durante o processo de fabricação de um Mac equipado com um chip T2, um identificador único é gerado, permitindo que os chips de memória do SSD sejam emparelhados com o processador T2. Portanto, é impossível, por exemplo, extrair esses chips para ler seu conteúdo em outro Mac.
O T2 isenta de antivírus?
Com tanta segurança presente no nível do hardware, pode-se perguntar se os Macs equipados com processador T2 precisam de um antivírus. Vamos fazer uma verificação:- O chip T2 protege a inicialização: se o malware modificar os componentes de baixo nível, o sistema não inicializa
- O chip T2 também criptografa dados de SSD em tempo real
- macOS Catalina, além de exigir a assinatura digital de aplicativos, também pode executar uma varredura aleatória em um aplicativo já instalado para verificar se ele não foi modificado desde
- As versões mais recentes do macOS também possuem proteções integradas com alertas sobre o uso de determinadas áreas ou componentes do sistema.
OK. E o que o antivírus pode fornecer? Já, se for bem projetado, um antivírus é uma rede de proteção adicional que pode detectar ameaças ainda desconhecidas, observando comportamentos suspeitos. Então, ele pode fornecer outros serviços, como um firewall que verificará as conexões em sua rede, um anti-ransomware que pode impedir modificações em certas pastas, como documentos, ou uma extensão de navegador da web que o protegerá de golpes online. online, sites fraudulentos ou downloads abusivos.
Para um usuário neófito que não deseja necessariamente buscar soluções direcionadas instalando vários aplicativos, um antivírus e especialmente um pacote de segurança também fornecem um painel de recursos centralizados dentro de uma interface, como uma VPN para navegar anonimamente, um gerenciador de senhas ou ferramentas de controle dos pais.
O chip T2 integrado nos Macs mais recentes adiciona uma camada de segurança ao sistema macOS, assim como as melhorias mais recentes do macOS Mojave e Catalina. E como acontece com o último, um usuário cuidadoso e informado não precisará necessariamente de mais. Pelo contrário, alguns "usuários avançados" até reclamam das drásticas medidas de segurança de Catalina. Por outro lado, aqui novamente, o antivírus tem essencialmente duas funções: proteger um usuário menos familiarizado com computadores e o funcionamento de um sistema operacional e fornecer uma rede de segurança adicional, em particular para detectar novas ameaças ainda desconhecidas.
Este artigo é patrocinado pela Intego . Consulte nossa carta.
