M1 と Apple Silicon が Mac のセキュリティに与える意味

By Isamu

M1このチップはさまざまな方法で Mac プラットフォームの安全性を高めますが、独自のセキュリティ上の欠点を持つ可能性のあるロックダウン バージョンの macOS への変更を示唆する可能性もあります。

Apple の M1 チップには、効率、バッテリー寿命、全体的なパフォーマンスの点で多くの重要な利点がありますが、比較して見落とされている領域の 1 つは、アップルシリコンスイッチは、マルウェアや悪意のある攻撃に対する保護の観点から、コンピュータのセキュリティに影響を与えます。

AppleInsiderセキュリティ研究者と話したパトリック・ウォードルそしてリック・マークM1 のセキュリティ上の利点、潜在的な欠点のいくつか、そして ARM ベースのチップの中で M1 をユニークなものにしているものについての意見を得るために。

いくつかの重要な違いはありますが、M1 搭載 Mac は、M1 に数歩近づいたレベルのセキュリティを提供します。iPhoneそしてIntel Macからはさらに遠ざかります。 Mac セキュリティ研究者であり、無料の Mac セキュリティ ツール スイートの作成者である Wardle 氏によると、これらのセキュリティ機能はいくつかのカテゴリに大まかに分類できます。

1 つ目のカテゴリはエクスプロイトの軽減です。これは、リモート コード実行やゼロデイ脆弱性エクスプロイトからの保護に役立つメカニズムです。これには、ポインター認証と呼ばれるハードウェア レベルのセキュリティ メカニズムが含まれています。これにより、攻撃者がメモリ内のポインターを変更することがはるかに困難になり、バッファ オーバーフローの悪用に対する一定の防御が提供されます。

これらのハードウェア レベルのメリットの多くは、Apple がデスクトップを ARM に切り替えたときにすぐに得られました。マーク、開発チームのメンバーcheckra1n エクスプロイトは、Apple のポインタ認証への取り組みは「Intel がまだ匹敵できない」セキュリティを提供していると述べました。

もう 1 つのカテゴリには、オペレーティング システム レベルの保護と、デバイスへの物理的アクセスを必要とする攻撃に対する防御の両方が含まれます。

その一例として、Mark 氏は、M1 を搭載した Mac は、T2 に影響を与えた checkm8 脆弱性に対してもはや脆弱ではないと指摘しました。実際、M1 Mac には T2 チップさえありません。代わりに、T2 がサポートしていたセキュリティ機能が M1 に組み込まれています。

このカテゴリには、Apple で特に言及されている 2 つの機能も含まれていますセキュリティ文書: システムの完全性とデータ保護。

システムの整合性により、起動時にオペレーティング システムのハードウェア レベルの検証が可能になります。また、実行中に macOS の認証を保護するためにバックグラウンドで動作し続けます。これにより、持続的な方法で macOS を破壊しようとする高度なマルウェアに対する保護が強化されます。

「これにより、別の非常に陰湿な攻撃ベクトルが本当に取り除かれるか、少なくとも攻撃がはるかに困難になります」とワードル氏は述べた。

さらに、M1 チップを使用すると、サードパーティの開発者がファイル レベルの暗号化を使用して、システム パフォーマンスに影響を与えることなくユーザー データを保護することもできます。言い換えれば、サードパーティはプライバシーとセキュリティのためにユーザーデータをより簡単に暗号化できるようになります。これは、過去の Mac デバイスでは利用できなかった機能です。

「(M1は)悪用をはるかに困難にし、ある種の永続化を非常に困難にし、より優れたセキュリティとプライバシーを提供すると思います」とワードル氏は語った。 「セキュリティとプライバシーを重視するのであれば、古いシステムと比較して M1 を使用するのは簡単です。」

多くの平均的なユーザーはこれらの機能に気付かないかもしれないとマーク氏は付け加えた。この多くはバックグラウンドで行われるため、Mac 所有者は、Mac からの移行により一部のソフトウェアを更新する必要があることに初めて気づく可能性があります。外部拡張機能 (kext) からシステム拡張機能へ

しかし、セキュリティ分野で働く人たちに向けて、マーク氏は、M1 は、たとえコンピュータにアクセスできなくても、iPhone のセキュリティ研究を前進させることができると述べました。セキュリティ研究装置。それは、Appleがチップ上に「署名されていないコードを実行するための脱出ハッチ」を残したからだ。

M1 の潜在的なマイナス面

Apple Silicon チップには利点と追加のセキュリティ機能があるにもかかわらず、セキュリティ上の欠点がいくつかある可能性があります。そのうちのいくつかは現在存在していますが、その他の多くは将来明らかになります。

マーク氏は、現時点での Apple Silicon の最大の問題はドキュメントが不足していることだと語った。たとえば、M1 Mac では、iBoot、Secure Enclave プロセッサ、およびプロセッサ拡張機能などの特定の Apple システムが公的に文書化されていません。

「これは、M1 ベースの Mac のセキュリティ コンポーネントの外部検証の分析と検証がはるかに困難であることを意味します」と Mark 氏は述べています。

マーク氏は、Apple は常にハードウェアのセキュリティ上の欠陥を率直に公表してきたわけではないと付け加えた。彼は次のように述べています。checkm8の脆弱性例として。マーク氏はアップルとは異なり、「インテルは情報開示後にコミュニティと連携した」と述べた。スペクターとメルトダウン

Apple Silicon セキュリティへの移行に伴う潜在的な問題の 1 つが、将来的に問題となる可能性があります。 Apple が macOS を徐々に iOS に近づけていくにつれ、オペレーティング システムの不透明さがセキュリティ研究者やセキュリティ ツールの仕事を複雑にする可能性があります。

ワードル氏はiOSを例に挙げ、ロックダウンにはメリットがあると述べた。 iPhone は、箱から出してすぐに非常に安全なデバイスです。しかし、iPhone の防御メカニズムにより、デバイスが侵害されたかどうかを知るのは困難です。 Mac では、知識のあるユーザーはプロセス リストを表示したり、システムを探索したりできます。 iPhoneの場合はそうではありません。

「セキュリティ研究者である私にとってさえ、『私のiPhoneはハッキングされていないのか』という質問に答えるのは非常に難しい」とウォードル氏は語った。

政府機関などの高度な攻撃者はこれを悪用する可能性があります。ウォードル氏は、セキュリティの基準は引き上げられているものの、「マルウェアは常に存在する」と述べた。 iPhone などのロックダウンされたデバイスにマルウェアが侵入すると、平均的なユーザーが自分が侵害されたことを知ることはほぼ不可能になる可能性があります。

「これらの敵が非常に困難な外部に侵入すると、ユーザーやセキュリティツールは基本的に手錠をかけられているため、検出されないままになるだろう」とワードル氏は述べた。 「システムのセキュリティがそれに対して利用できる興味深い変曲点に到達することになります。」

簡単な例としては、iMessage を介してデプロイされたエクスプロイトが挙げられます。過去に起こった。 iMesssage はエンドツーエンドで暗号化されているため、Apple でさえこれらの攻撃を検出することはできません。

まれではありますが、iPhone のエクスプロイトは存在します。デバイスのセキュリティ メカニズムにより、これらを検出して軽減するのは非常に困難です。ユーザーや研究者ができることに関して macOS がより制限されるようになれば、Mac も同様の状況に陥る可能性があります。 Mac のエクスプロイトも同様にまれになり、理論上は同様に目に見えなくなる可能性があります。

Wardle 氏は、M1 のセキュリティ上の利点は大多数の Mac ユーザーにとってプラスになるだろうと述べました。セキュリティ ツールやメカニズムにアクセスできると、「攻撃対象領域」が拡大し、デバイスが攻撃に対してさらに脆弱になる可能性があります。しかし、ロックダウンされたシステムには前述したような問題があります。

ウォードル氏は「答えはよく分からないが、この議論をすることは非常に重要だと思う」と語った。

さらに、M1 は、ユーザーが悪意のあるアプリケーションやマルウェアをダウンロードすることを必ずしも保護するわけではありません。アプリの公証をバイパスする。ハッキングを防止できるものは何もないため、ユーザーは依然として慎重に行動する必要があります。

M1 と ARM の未来

M1 のセキュリティ上の利点は、Apple Silicon パズルの小さなピースにすぎません。 M1 はセキュリティを超えて、Apple コンピュータの飛躍的な進歩を表しており、ラップトップおよびデスクトップ分野での ARM ベースのチップへの広範な移行の先駆けとなる可能性があります。たとえば、Microsoft は独自の ARM ベースのハードウェアの開発に取り組んでいます。

他の ARM チップと比較して、マーク氏は、「Apple は、絶対的な最新バージョンの ARM 仕様の実装と、賢い拡張機能の作成の両方で注目に値します。これが、ARM macOS を他のハードウェアで実行できない理由の 1 つです。一般に入手可能なものと同じくらい高度なチップです。」

ワードル氏は、Apple が M1 で達成できたことは、セキュリティの観点からも、パフォーマンス、価格帯、バッテリー寿命などの機能の観点からも、信じられないほど素晴らしいと述べています。

「私たちはM1チップを検討すると思います、そしておそらくそれがiPhoneを発表したときと同じくらい影響力のあるAppleの歴史の出来事として見ることになると思います」とウォードル氏は語った。 「それはゲームを変えるものだと思います。」

Related Post

Yahoo、すべての 3B アカウントが 2013 年のデータ侵害の影響を受けたと発表

Yahoo、すべての 3B アカウントが 2013 年のデータ侵害の影響を受けたと発表Isamu

Apple、ベイエリアで謎のカメラ搭載車両をテスト

Apple、ベイエリアで謎のカメラ搭載車両をテストIsamu

ジョニー・アイブ、Apple主催のMET Galaを前にファッションとテクノロジーの交差点について語る

ジョニー・アイブ、Apple主催のMET Galaを前にファッションとテクノロジーの交差点について語るIsamu

You Missed

Microsoft、不正確な「Apple Tax」調査の費用を支払い、3回目のテレビ広告を発行

ジョニー・アイブ、Apple主催のMET Galaを前にファッションとテクノロジーの交差点について語る

AppleのiPhone 12用レザースリーブレビュー:高価だが同等のものはない

iPhone 4Sの発売でAppleが20%急騰し、Androidとの差を縮める

「最高級の純金」カスタム iPhone XS Max の価格は 15,000 ドル以上

Apple、ベイエリアで謎のカメラ搭載車両をテスト

噂のOLED iPad Proは2024年初めに登場予定

GoogleとSprintがSamsung Galaxy Nexusの差し止めに反対する準備書面を提出