Oheislaiteprosessorien suojaus Mac-tietokoneilla
Kaikissa nykyaikaisissa tietokonejärjestelmissä on monia sisäisiä oheislaiteprosessoreita, jotka on tarkoitettu esimerkiksi virranhallintaan ja verkon ja näytönohjaimen hallintaan. Usein nämä oheislaiteprosessorit on suunniteltu yhteen tarkoitukseen ja ne ovat vähemmän tehokkaita kuin ensisijainen prosessori. Jos sisäisissä oheislaitteissa ei ole riittävästi suojausta, niistä tulee kohde helpompia kohteita etsiville hyökkääjille, jotka voivat niiden kautta tartuttaa käyttöjärjestelmän pysyvästi. Oheislaiteprosessorin laiteohjelmiston tartuttamisen jälkeen hyökkääjä voisi hyökätä ensisijaisessa prosessorissa olevaan ohjelmistoon tai kaapata suoraan arkaluontoisia tietoja. (Esimerkiksi Ethernet-laite voi nähdä salaamattomien pakettien sisällöt.)
Apple tekee työtä vähentääkseen tarvittavien oheislaiteprosessoreiden määrää ja välttääkseen malleja, jotka vaativat laiteohjelmiston. Kun erillisiä prosessoreja ja niiden omaa laiteohjelmistoa kuitenkin tarvitaan, tehdään toimenpiteitä, jotka auttavat varmistamaan, ettei hyökkääjä voisi jäädä kyseiseen prosessoriin. Tähän voidaan käyttää jompaakumpaa kahdesta prosessorin tarkistustavasta:
Suorittamalla prosessoria siten, että se lataa tarkistetun laiteohjelmiston ensisijaisesta prosessorista käynnistyksen yhteydessä
Käyttämällä oheislaiteprosessorille omaa suojattua käynnistysketjua, jossa oheislaiteprosessori tarkistaa oman laiteohjelmistonsa aina Macin käynnistyessä
Apple tekee yhteistyötä oheislaiteprosessorien toimittajien kanssa ja valvoo niiden toteutuksia sekä parantaa niiden suunnittelua, jotta ne sisältäisivät halutut ominaisuudet, kuten:
Minimisalaustasot
Huonoksi tunnetun ohjelmiston vahvan kumoamisen
Vianmäärityskäyttöliittymien käytöstäpoiston
Laiteohjelmiston allekirjoittaminen kryptografisilla avaimilla, jotka on tallennettu Applen hallitsemiin laitteiston suojausmoduuleihin (HSM)
Apple on tehnyt viime vuosina yhteistyötä muutamien yritysten kanssa, jotta nekin ottaisivat käyttöön samat Image4-tietorakenteet, vahvistuskoodin ja allekirjoitusinfrastruktuurin, joita Apple itse käyttää Apple siliconissa.
Kun tallennustilaton toiminta tai tallennustilan ja suojatun käynnistyksen yhdistelmä ei ole vaihtoehtona, malli vaatii, että laiteohjelmistopäivitykset on allekirjoitettu ja varmistettu kryptografisesti ennen kuin pysyvää tallennustilaa voidaan päivittää.