No es claro para mí cómo el iMac Pro impone el arranque seguro de la cadena, específicamente, si este se realiza por el procesador x86, EFI firmware, el T2 o una combinación de algunas o todas las anteriores?
Respuesta
¿Demasiados anuncios?
siva
Puntos
23
La T2 impone el arranque seguro. En el nivel más alto en todos los Macs antes de que el iMac Pro - Sierra Alta y el sistema operativo se ejecuta en la CPU principal por lo que no hay separación de poderes para comprobar que la CPU / código se ejecuta correctamente (o, incluso, que las partes del sistema operativo de Apple quiere proteger es firmado / verificada con una suma de comprobación de tipo de cálculo).
El T2 tiene su propio sistema operativo y realiza todas las operaciones de almacenamiento por lo que es perfectamente ubicado para exigir la firma de código / kernel extensions / la integridad del sistema de protección.
Algunos detalles adicionales sobre esta técnica, se presentan a continuación:
En esencia, es un proceso de dos etapas, la primera impulsada por la T2, a continuación, impulsado por el más tradicional proceso de arranque del sistema.
Inicio de la Utilidad de Seguridad configura el funcionamiento de la T2, por lo que cuando todo está habilitada la Seguridad...
- El arranque.gestor de arranque efi se copia de macOS en /System/Library/core services/boot.efi para el Prearranque APF partición en /usr/independiente/i386/boot.efi.
- La efi-boot-device variable en el EFI se establece la ruta de acceso a la copia de arranque.efi.
https://twocanoes.com/secureboot-imac-pro/
El T2 es el primer paso de cualquier arranque a partir de entonces:
Una vez que el Mac se reinicie, la firma en el arranque.efi especificado en la NVRAM en el Prearranque partición es verificada.
https://twocanoes.com/secureboot-imac-pro/
Cuando se inicia el iMac Pro, el familiar logotipo de Apple aparece casi de inmediato. Esta es una señal de que el T2 es tomar el control. Por razones de seguridad, el T2 es el iMac Pro de hardware de la "root de confianza" y valida todo el proceso de arranque cuando la corriente entra. La T2 se inicia, comprueba las cosas, las cargas de su gestor de arranque, se comprueba que es legítimo y criptográficamente firmada por Apple, y luego pasa a la siguiente parte del proceso de arranque.
Una vez que el T2 es feliz, EFI continúa como de costumbre:
Si el gestor de arranque comprobación de la firma se realiza correctamente, el control se pasa a la bota.efi y el Mac botas normalmente.
