Segurança do firmware da UEFI em um Mac baseado em Intel
Um Mac baseado em Intel com um chip Apple T2 Security oferece segurança através do uso do firmware da UEFI (Intel).
Visão geral
Desde 2006, computadores Mac com uma CPU baseada em Intel usam um firmware da Intel baseado na versão 1 ou 2 do kit de desenvolvimento (EDK) da Interface de Firmware Extensível (EFI). O código baseado no EDK2 está em conformidade com a especificação da Interface de Firmware Extensível Unificada (UEFI). Esta seção refere-se ao firmware da Intel como firmware da UEFI. O firmware da UEFI era o primeiro código a ser executado no chip Intel.
Em um Mac baseado em Intel sem o chip Apple T2 Security, a raiz de confiança do firmware da UEFI é o chip onde o firmware está armazenado. As atualizações do firmware da UEFI são assinadas digitalmente pela Apple e verificadas pelo firmware antes da atualização do armazenamento. Para ajudar a impedir ataques de reversão, as atualizações sempre devem ter uma versão mais recente que a versão existente. Porém, um invasor que tiver acesso físico ao Mac poderia usar um hardware para se conectar ao chip de armazenamento do firmware e atualizá-lo para que contenha conteúdo malicioso. Da mesma forma, se forem encontradas vulnerabilidades no início do processo de inicialização do firmware da UEFI (antes que ele restrinja as gravações no chip de armazenamento), isso também poderia levar à infecção persistente do firmware da UEFI. Essa limitação da arquitetura do hardware é comum na maioria dos PCs baseados em Intel e está presente em todos os computadores Mac baseados em Intel sem o chip T2.
Para ajudar a impedir ataques físicos que subvertam o firmware da UEFI, computadores Mac foram modificados para colocar a raiz de confiança no firmware da UEFI no chip T2. Nesses computadores Mac, a raiz de confiança do firmware da UEFI é especificamente o firmware do T2, como descrito em Processo de inicialização de um Mac baseado em Intel.
Subcomponente do Mecanismo de Gerenciamento Intel (ME)
Um subcomponente armazenado no firmware da UEFI é o firmware do Mecanismo de Gerenciamento Intel (ME). O ME — um processador e subsistema a parte dentro de chips Intel — é usado primariamente para a proteção do copyright de áudio e vídeo em um Mac que tenha apenas gráficos baseados em Intel. Para reduzir a superfície de ataque desse subcomponente, um Mac baseado em Intel executa um firmware ME personalizado, do qual a maioria dos componentes foi removido. Pelo fato do firmware ME resultante do Mac ser menor que a compilação mínima padrão disponibilizada pela Intel, vários componentes que foram alvo de ataques públicos por pesquisadores de segurança no passado, não estão mais presentes.
Modo de Gerenciamento do Sistema (SMM)
Os processadores Intel possuem um modo especial de execução que é diferente da operação normal. Chamado de Modo de Gerenciamento do Sistema (SMM), ele foi introduzido originalmente para cuidar de operações sensíveis ao tempo, como o gerenciamento de energia. Contudo, para realizar tais ações, computadores Mac usavam historicamente um microcontrolador separado, chamado de Controlador do Gerenciamento do Sistema (SMC). O SMC não é mais um microcontrolador separado e foi integrado ao chip T2.