Keamanan prosesor periferal di komputer Mac
Semua sistem komputasi modern memiliki banyak prosesor periferal internal yang didedikasikan untuk tugas seperti jaringan, grafik, manajemen daya, dan lainnya. Prosesor periferal ini umumnya memiliki satu fungsi dan jauh lebih lemah dari CPU utama. Periferal internal yang tidak menerapkan keamanan yang memadai menjadi target yang lebih mudah dieksploitasi oleh penyerang, sehingga sistem operasi dapat terus diserang. Dengan menginfeksi firmware prosesor periferal, penyerang dapat menargeti perangkat lunak di CPU utama atau secara langsung mengambil data sensitif (misalnya, perangkat Ethernet dapat melihat konten paket yang tidak terenkripsi).
Jika memungkinkan, Apple berupaya untuk mengurangi jumlah prosesor periferal yang diperlukan dan menghindari desain yang memerlukan firmware. Jika prosesor terpisah dengan firmware masing-masing diperlukan, upaya dilakukan untuk membantu memastikan penyerang tidak dapat terus membobol prosesor tersebut dengan memverifikasi prosesor dengan salah satu dari dua cara berikut:
Menjalankan prosesor sehingga membuatnya mengunduh firmware terverifikasi dari CPU utama saat proses mulai
Membuat prosesor periferal menerapkan rantai boot amannya sendiri, untuk memverifikasi firmware prosesor periferal setiap kali Mac dimulai
Apple bekerja sama dengan vendor untuk mengaudit penerapannya dan meningkatkan desain mereka agar menyertakan properti yang diinginkan seperti:
Memastikan kekuatan kriptografis minimum
Memastikan pembatalan yang andal atas firmware yang diketahui buruk
Mematikan antarmuka debug
Menandatangani firmware dengan kunci kriptografi yang disimpan di modul keamanan perangkat keras yang dikontrol Apple (HSM)
Dalam beberapa tahun terakhir, Apple telah bekerja sama dengan beberapa vendor eksternal untuk mengadopsi struktur data “Image4”, kode verifikasi, dan infrastruktur penandatanganan yang sama dengan yang digunakan oleh Apple silicon.
Ketika operasi bebas penyimpanan atau penyimpanan plus boot aman menjadi pilihan, desain mengharuskan pembaruan firmware untuk ditandatangani secara kriptografis dan diverifikasi sebelum penyimpanan tetap dapat diperbarui.