הM1שבב הופך את פלטפורמת ה-Mac לאבטחה יותר במספר דרכים, אך הוא יכול גם לאותת על שינוי לקראת גרסה נעולה של macOS שיכולה להיות לה חסרונות אבטחה משלה.
לשבב M1 של אפל יש מספר יתרונות משמעותיים במונחים של יעילות, חיי סוללה וביצועים כלליים, אבל תחום אחד שהתעלם ממנו בהשוואה הוא האופן שבואפל סיליקוןswitch משפיע על אבטחת המחשב במונחים של הגנה מפני תוכנות זדוניות והתקפות זדוניות.
AppleInsiderשוחח עם חוקרי אבטחהפטריק ורדלוריק מארקכדי לקבל את יתרונות האבטחה של M1, כמה מהחסרונות הפוטנציאליים ומה שמייחד את M1 בין שבבים מבוססי ARM.
למרות שיש כמה הבדלים עיקריים, מחשבי Mac המצוידים ב-M1 מספקים רמת אבטחה שלוקחת מספר צעדים קרוב יותר ל-אייפוןורחוק יותר ממחשבי מקינטוש של אינטל. ניתן להתאים את תכונות האבטחה הללו לכמה קטגוריות, לדברי Wardle, שהוא חוקר אבטחה של Mac והיוצר של חבילה של כלי אבטחה בחינם של Mac.
הקטגוריה הראשונה היא הפחתת ניצול, שהם מנגנונים שיכולים לסייע בהגנה מפני ביצוע קוד מרחוק או ניצול פגיעות של יום אפס. זה כולל מנגנון אבטחה ברמת החומרה הנקרא אימות מצביע שמקשה הרבה יותר על תוקף לשנות מצביעים בזיכרון ומספק רמת הגנה מפני ניצול של הצפת חיץ.
רבים מהיתרונות הללו ברמת החומרה הושגו מיד כאשר אפל העבירה את שולחן העבודה שלה ל-ARM. מארק, חבר בצוות שפיתח אתניצול checkra1n, אמר שהעבודה של אפל עם אימות מצביע מספקת אבטחה "שאינטל עדיין לא יכולה להתאים".
הקטגוריה האחרת כוללת גם הגנות ברמת מערכת ההפעלה וגם הגנות מפני התקפות שידרשו גישה פיזית למכשיר.
ראשית, מארק ציין שמחשבי Mac מצוידים ב-M1 גם אינם פגיעים יותר לפגיעות checkm8 שהשפיעה על ה-T2. למעשה, למחשבי M1 אין אפילו שבב T2. במקום זאת, פונקציונליות האבטחה שבה תמך ה-T2 נאפית ב-M1.
קטגוריה זו כוללת גם שתי תכונות שהוזכרו במיוחד באפלתיעוד אבטחה: שלמות המערכת והגנה על נתונים.
תקינות המערכת מאפשרת אימות ברמת החומרה של מערכת ההפעלה במהלך האתחול. זה גם ממשיך לפעול ברקע כדי להגן על הרשאות macOS בזמן שהוא פועל. זה מחזק את ההגנות מפני תוכנות זדוניות מתוחכמות שעלולות לנסות לערער את macOS באופן מתמשך.
"זה באמת מוריד עוד וקטור התקפה די ערמומי, או לפחות מקשה הרבה יותר", אמר וורדל.
בנוסף, שבב M1 מאפשר גם למפתחי צד שלישי להשתמש בהצפנה ברמת הקובץ כדי להגן על נתוני המשתמש מבלי להשפיע על ביצועי המערכת. במילים אחרות, צד שלישי יוכל להצפין בקלות רבה יותר את נתוני המשתמש לצורך פרטיות ואבטחה. זו יכולת שלא הייתה זמינה במכשירי Mac בעבר.
"אני חושב שה-M1 מקשה הרבה יותר על הניצול, הוא מקשה מאוד על סוגים מסוימים של התמדה ומספק אבטחה ופרטיות טובים יותר", אמר וורדל. "אם אכפת לך מאוד מאבטחה ופרטיות, ה-M1 הוא סוג של דבר לא מובן מאליו בהשוואה למערכות הישנות."
משתמשים ממוצעים רבים עשויים אפילו לא לשים לב לתכונות הללו, הוסיף מארק. הרבה מזה קורה ברקע, כך שבעלי Mac עשויים לשים לב רק שיש לעדכן תוכנות מסוימות בגלל המעבר מהרחבות חיצוניות (kext) להרחבות מערכת.
עם זאת, עבור אלה העובדים בתחום האבטחה, מארק אמר שה-M1 יכול לקדם את מחקר האבטחה באייפון - אפילו ללא גישה ל-מכשיר מחקר אבטחה. הסיבה לכך היא שאפל השאירה "פתח מילוט כדי להפעיל קוד לא חתום" על השבב.
חסרונות פוטנציאליים ל-M1
למרות היתרונות ותכונות האבטחה הנוספות, עשויים להיות כמה חסרונות אבטחה לשבב Apple Silicon. חלקם נוכחים כעת, בעוד שאחרים רבים מתגלים בהמשך הדרך.
מארק אמר שהבעיה הגדולה ביותר עם Apple Silicon כרגע היא היעדר תיעוד. לדוגמה, במחשבי M1 Mac, מערכות מסוימות של Apple כמו iBoot, Secure Enclave Processor והרחבות מעבד אינן מתועדות בפומבי.
"זה אומר שהרבה יותר קשה לנתח ולאמת אימות חיצוני של רכיבי האבטחה של Mac מבוסס M1", אמר מארק.
מארק הוסיף כי אפל לא תמיד הגיעה עם פגמי אבטחת חומרה. הוא מצטט אתפגיעות checkm8כדוגמה. בניגוד לאפל, מארק אמר כי "אינטל עסק בקהילה לאחר חשיפה" שלספקטר ומטדאון.
בעיה פוטנציאלית אחת עם המעבר לאבטחת Apple Silicon עשויה להפוך לבעייתית בהמשך הדרך. מכיוון שאפל הופכת לאט את macOS לדומה יותר ל-iOS, האטימות של מערכת ההפעלה עלולה לסבך את עבודתם של חוקרי אבטחה וכלי אבטחה.
תוך שימוש ב-iOS כדוגמה, ורדל אמר שיש יתרונות בלהיות נעול. מחוץ לקופסה, האייפון הוא מכשיר מאובטח להפליא. אבל מנגנוני ההגנה של האייפון מקשים לדעת אם מכשיר נפרץ. ב-Mac, משתמשים מנוסים יכולים להציג רשימת תהליכים או לחטט אחרת במערכת. זה לא המקרה באייפון.
"אפילו לי, בתור חוקר אבטחה, קשה מאוד לענות על השאלה 'האם האייפון שלי לא פרוץ?'", אמר ורדל.
תוקפים מתקדמים, כמו סוכנויות ממשלתיות, יכולים לנצל זאת. ורדל אמר שלמרות שהרף לאבטחה מועלה, "תמיד יהיו תוכנות זדוניות". ברגע שהתוכנה הזדונית הזו נמצאת במכשיר נעול כמו אייפון, זה יכול להיות כמעט בלתי אפשרי עבור המשתמש הממוצע לדעת שהם נפרצו.
"ברגע שהיריבים הללו חדרו לחלק החיצוני הקשה מאוד, הם יישארו בלתי מזוהים מכיוון שמשתמשים או כלי אבטחה הם בעצם אזוקים", אמר וורדל. "אתה מגיע לנקודת הפיתול המעניינת הזו שבה ניתן להשתמש באבטחת המערכת נגדה."
דוגמה פשוטה היא ניצול שנפרס על iMessage, אשר ישקרה בעבר. מכיוון ש-iMessage מוצפן מקצה לקצה, אפילו אפל לא יכולה לזהות התקפות אלו.
למרות נדירים, ניצול אייפון כן קיימים. בגלל מנגנוני האבטחה של המכשיר, הרבה יותר קשה לזהות אותם ולהפחית אותם. אם macOS ננעל יותר מבחינת מה שמשתמשים וחוקרים יכולים לעשות, ה-Mac עלול להגיע למצב דומה. מעללי Mac יכולים להפוך נדירים באותה מידה, ובתיאוריה, לבלתי נראים באותה מידה.
Wardle אכן אמר שיתרונות האבטחה של M1 הולכים להיות חיוביים עבור הרוב המכריע של משתמשי ה-Mac. היכולת לגשת לכלי אבטחה או מנגנוני אבטחה יכולה אפילו להרחיב את "משטח ההתקפה", מה שהופך מכשיר לפגיע יותר להתקפה. אבל למערכות נעולות יש את הבעיות שהוזכרו לעיל.
"אני לא באמת יודע מה התשובה, אבל אני חושב שזה באמת חשוב שנקיים את הדיון הזה", אמר ורדל.
בנוסף, ה-M1 לא בהכרח מגן מפני משתמשים שמורידים אפליקציה זדונית או תוכנה זדוניתעקיפת אישור נוטריון לאפליקציה. שום דבר אינו עמיד בפני פריצה, כך שהמשתמשים עדיין יצטרכו לתרגל שיקול דעת.
העתיד של M1 ו-ARM
יתרונות האבטחה של ה-M1 הם רק חלקים קטנים מהפאזל של אפל סיליקון. מעבר לאבטחה, ה-M1 מייצג קפיצת מדרגה עבור מחשבי אפל - וככל הנראה מבשר על מעבר רחב יותר לשבבים מבוססי ARM בחלל המחשב הנייד והשולחני. מיקרוסופט, למשל, עובדת על חומרה מבוססת ARM משלה.
בהשוואה לשבבי ARM אחרים, מארק אמר כי "אפל הייתה יוצאת דופן בהטמעת הן את הגרסה העדכנית ביותר של מפרט ARM והן ביצירת הרחבות חכמות. זו בין היתר הסיבה שאינך יכול להפעיל את ARM macOS על אף חומרה אחרת, פשוט אין שבבים שהם די מתקדמים שזמינים בדרך כלל."
Wardle אומר שזה מדהים מה שאפל הצליחה להשיג עם ה-M1, הן מנקודת מבט אבטחה והן מתכונות כמו ביצועים, נקודת מחיר וחיי סוללה.
"אני חושב שנסתכל על שבב M1 ואני חושב שנראה בו אירוע בהיסטוריה של אפל שהוא אולי משפיע כמו כשהם הציגו את האייפון", אמר וורדל. "אני חושב שזה משנה את המשחק."
