Sécurité du système sur une puce d’Apple
Les puces conçues par Apple forment une architecture uniforme sur l’ensemble des produits Apple et propulsent tout aussi bien les iPad, les iPhone, les Mac, les Apple TV, les Apple Vision Pro, les Apple Watch et les HomePod. Depuis plus de 10 ans, l’équipe d’exception chargée de la conception des processeurs Apple produit et perfectionne les systèmes sur une puce d’Apple. Le résultat est une architecture qui s’adapte à tous les appareils et qui est en avance sur l’industrie sur le plan de la sécurité. Seule une entreprise qui conçoit à la fois les puces et les logiciels de ses appareils est en mesure de proposer une fondation commune pour les fonctionnalités de sécurité.
Les puces Apple sont précisément conçues et fabriquées pour prendre en charge les fonctionnalités de sécurité suivantes.
Fonctionnalité | A10 | A11, S3 | A12 à A14 S4 à S10 | A15 à A18 | M1 | M2 à M4 | A19 M5 |
|
|
|
|
|
|
| |
|
|
|
|
|
|
| |
|
|
|
|
|
|
| |
|
|
|
|
|
|
| |
|
|
|
1 |
2 |
|
| |
|
|
|
|
|
2 |
2 | |
Protection de l’intégrité de la mémoire avec l’extension d’étiquetage amélioré de la mémoire |
|
|
|
|
|
|
|
1 : Le moniteur de tables de pages sécurisées (SPTM) est pris en charge par les systèmes sur une puce A15 et M2 et les modèles plus récents, et remplace la couche de protection de page sur les plateformes compatibles.
2 : La couche de protection de page (PPL) et le moniteur de tables de pages sécurisées (SPTM) exigent que la plateforme exécute uniquement du code signé et de confiance. Ce modèle de sécurité s’applique à toutes les plateformes sauf macOS, ce système d’exploitation étant conçu pour exécuter n’importe quel code. Toutes les autres propriétés de sécurité, y compris la protection des tables de pages, sont présentes sur toutes les plateformes prises en charge.
Les puces conçues par Apple offrent aussi les fonctionnalités de protection des données particulières suivantes.
Fonctionnalité | A10, A11 S3 | A12 ou ultérieur S4 ou ultérieur M1 ou ultérieur |
|
| |
recoveryOS : toutes les classes de protection des données sont protégées. |
|
|
|
|