Новини
Пампушки з часником
Букет з капкейків
Заготівля «Дракон вогнедиші»
Салат «» Шар'єний Олів'є «»
Салат з помідорами і маслинами
Запіканка з кабачків для найменших
Ідеальна заготовка з полуниці
Вінегрет з опятами
Тістечко «Ушки»
Болгарський перець, фарширований м'ясом з гречкою
Вишневе варення «Шварцвальд»
Закуска «мишки»

MacBook на M1 виявилися безпечнішими, ніж на Intel. Яким чином?

Будівництво

Комп'ютери Mac на чіпах, розроблених самою Apple, як би їх успіх не намагалися оскаржити, - економічніше і продуктивніше Mac на Intel. Реальний факт, підтверджений практикою. А як цей перехід вплине на безпеку користувачів? Відповідь здається очевидною - Mac з Apple Silicon, по суті, той же iPhone або iPad, які в плані безпеки вважаються одними з кращих. Але Mac, все-таки, не iPhone або iPad. Та й з ними теж все непросто. Вразливості в їх захисті виявляються щороку, і нічого з цим не поробиш. iPhone і iPad занадто складні і нетривіальні, щоб бути невразливими, а Mac навіть ще складніше.

Як і його маленькі побратими, M1 Mac - найбезпечніший з усіх комп'ютерів нашого часу. Через його конструктивні особливості і через те, що безпеці і захисту даних при розробці операційної системи для нього приділяється багато часу і сил, а займаються цим кращі фахівці з цих питань. Заходи щодо посилення безпеки роблять систему все більш і більш закритою - це неминуче.


Зловмисники, рано чи пізно, знаходять лазівки (їх можна знайти скрізь) - вони знають, куди їм потрібно проникнути, і у них є важлива перевага: вони можуть сконцентрувати сили на одному завданні. А у тих хто їм протистоїть цієї переваги немає. Закриту систему важче контролювати. Почуття фальшивої безпеки присипляє пильність. Mac на ARM легко зробити ще більш закритим - і спокуса піти цим шляхом ще ніколи не була такою сильною. Але поки цього немає. І все одно комп'ютери на M1 виявилися безпечнішими, ніж їхні попередники на Intel.

Порівняння безпеки Mac на M1 і Mac на Intel

За оцінкою мисливців за вразливостями, з безпекою і захистом у M1 Mac все більш-менш благополучно. Порівняно з Mac на Intel, наприклад. Навіть порівняно з чіпом безпеки і забезпечення цілісності операційної системи Apple T2 в Mac на Intel.

Для того, щоб скористатися нею, потрібен фізичний доступ до комп'ютера, спеціальний кабель USB, що використовується тільки в Apple і в її сервіс-центрах - який, тим не менш, можна дістати. У M1 Mac цієї вразливості немає. Плюс є механізми на рівні обладнання, що забезпечують безпеку в M1 Mac'ax на порядок ефективніше, ніж в Intel. Наприклад, автентифікація покажчиків - через них зловмиснику набагато складніше змінювати значення покажчиків в пам'яті комп'ютера, і це посилює захист від експлойтів, пов'язаних з переповненням буфера.

В області безпеки архітектура комп'ютера на Apple Silicon істотно перевершує архітектуру на Intel.

Безпека iPhone і iPad

У iPhone і iPad захищеність від електронної нечисті теж ефективна. Комплекс заходів щодо забезпечення безпеки мобільних пристроїв Apple ефективно захищає їх від зловмисного програмного забезпечення. Але випадки появи такого програмного забезпечення на полицях App Store вже були. У відповідь на них модернізували процедури перевірки програмного забезпечення на зловмисність, передбачивши ситуації, подумати про які до цього нікому не спадало на думку - дещо довелося переписати з нуля.

Ніхто не був звільнений. Робочий момент. Гарантій немає і не може бути - M1 Мас'і безпечні майже настільки ж. Зараз вони безпечніші - тому що зловмисники ще не до кінця освоїлися. Але ворог вже працює над цим.


Проблеми Mac на M1

Перше, що спадає на думку, коли розумієш, з якою завзятістю зловмисники шукають слабкі місця в захисті M1 Mac, - інформацію про них потрібно закрити. Доступ до неї обмежити. З кожного, хто ознайомився з детальною документацією, брати підписку про нерозголошення, і стежити за ними протягом 24 годин 7 днів на тиждень. Тобто, робити приблизно те, що Apple робила, наприклад, з інформацією про iPhone SDK, поки Стів не поклав цьому край. Тому що закриття технічної інформації про пристрій, який випускається серійно і продається без обмежень, ніколи ні до чого хорошого не призводило.

Мисливці за вразливостями вважають фактором ризику недостатність, а то й відсутність документації, що описує особливості M1 Мас'ів і їх операційної системи. Немає документації про систему-на-кристалі M1, що детально описує всі вхідні елементи. Зловмисники до всієї цієї інформації обов'язково доберуться і отримають перевагу, яку неможливо переоцінити. Чим популярнішими будуть Мас'і c Apple Silicon, і чим більшими тиражами вони будуть продаватися, тим цікавіше вони будуть для хакерів. До цього треба готуватися.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND