「Apple T2」の版間の差分
Clarus Moof (会話 | 投稿記録) ページ「Apple T2」の翻訳により作成 |
(相違点なし)
|
2021年9月30日 (木) 14:44時点における版
Apple T2 (Apple内部名はT8012) [2]セキュリティチップは、 AppleのIntelベースのMacintoshにセキュリティおよびコントローラ機能を提供することを目的としたSoCである。これは64ビットARMv8チップであり、 bridgeOS2.0を実行する。 [3] [4] T2には独自のRAMがあり、基本的には独立したコンピュータであり、ユーザが操作するメインコンピューターと並行して動作する。
 | |
| 生産時期 | 2017年12月14日から |
|---|---|
| 設計者 | Apple |
| 生産者 | TSMC[1] |
| アーキテクチャ | ARMv7-A: A32 |
| マイクロアーキテクチャ |
ARMv8: "Hurricane"/"Zephyr" |
| コア数 | 4 (2× Hurricane + 2× Zephyr)[1] |
| L1キャッシュ | Per core: 126 KB instruction + 126 KB data[1] |
| L2キャッシュ | 3 MB shared[1] |
設計
Apple T2はApple A10ベースであり、 64ビットARMv8.1-AベースのCPUを備える。 これは、A10と同様に、TSMCによって16nmプロセスで製造されている。ダイを分析すると、A10とほぼ同じCPUマクロであり、メインアプリケーションプロセッサの4コア設計が判明、2つの大きな高性能コア「Hurricane」と2つの小さな効率コア「Zephyr」がある。分析により、RAMコントローラの数は同じだが、GPU機能が大幅に削減され3ブロック、A10と比較してわずか4分の1のサイズであることがわかった。
ダイサイズは9.6×10.8mm、104mm2で、これはA10のサイズの約80%に相当する。
Intelベースのホストのコプロセッサとして機能するため、ホストシステムのメインプラットフォームにはない、さまざまな処理をする機能も備えている。メインコンピュータが停止した低電力モードであっても、アクティブな状態を維持するように設計されている。 T2のメインアプリケーションプロセッサは、bridgeOSと呼ばれるオペレーティングシステムを実行する。
T2のセカンダリプロセッサは、Secure Enclave Processor (SEP)と呼ばれる32ビットARMv7-AベースのCPUであり、暗号化キーを生成して保存するタスクがある。 L4マイクロカーネルをベースにした「sepOS」というオペレーティングシステムを実行している[5]。
T2モジュールは、パッケージ(PoP)に、iMac Pro[6]場合は独自の2GB LP-DDR4 RAM 、2019年初頭のMacBook Pro 15インチモデルの場合は1GBと一緒にパッケージとして構成・実装されている[7]。
T2は、USB接続のイーサネットポートを介してホストと通信する[3]。
セキュリティ機能
セキュリティに関して多数の機能がある。
- SEPは、 Face ID 、 FileVault 、macOSキーチェーン、 UEFIファームウェアパスワードのキーなど、暗号化されたキーの処理と保存に使用される。また、マシンの一意のID (UID)とグループID(GID)も格納される[8][9][5]。
- AES-256とハードウェア乱数ジェネレーターを実装するAES暗号化エンジンを備える[5]。
- Public Key Acceleratorは、RSAや楕円曲線暗号などの非対称暗号操作を実行するために使用される[5]。
- コンピューターのソリッドステートドライブ用のストレージコントローラ(常時オン、オンザフライ暗号化、およびコンピュータとの間のデータの復号化を含む)[4][9][10]。
- マイク、カメラ、環境光センサー、 Touch IDのコントローラは、メインオペレーティングシステムからの直接アクセスさせない[8][9][10]。
T2は、電源投入、起動シーケンス、およびオペレーティングシステムのアップグレードを保護するために不可欠であり、署名されていないコンポーネントは干渉できない[4][8][9] [10]。
その他の機能
セキュリティに直接関係しない他の機能も備わっている。
歴史
Apple T2チップは、iMac Proに搭載されて2017年に最初にリリースされた。 2018年7月12日、AppleはT2チップを含むアップデートされたMacBook Proをリリースしました。これにより、特に「HeySiri」機能が有効になる[12][13]。
2018年11月7日、AppleはT2チップを搭載したアップデートされたMac miniとMacBook Airをリリースした[14][15]。
2020年8月4日、T2チップを含む5K iMacのアップデートが発表された[16]。
セキュリティ脆弱性
2019年10月、セキュリティ研究者は、T2はA10の設計に基づいているため、checkm8バグの影響を受ける可能性があると指摘し始めた[17]。次に、Rick MarkはlibimobiledeviceをApple T2と連携するように移植し、 Apple Configuratorによって外部からT2を復元し、T2でのさらなる作業を可能にする無料のオープンソースソリューションを提供した[18]。2020年3月6日、 T2開発チームと呼ばれるエンジニアのチームがT2の既存のcheckm8バグを悪用し、エントリの証拠としてセキュアROMのダンプのハッシュをリリースした[19]。checkra1nチームは、T2のジェイルブレイクに必要なパッチをすばやく統合した[20][21] [22][23]。
次に、T2開発チームは、Appleからの文書化されていないUSB電力供給コマンドを使用して、ユーザの操作なしでT2デバイスをデバイスファームウェアアップグレードモードにできるようにした。これは問題を悪化させ、悪意のあるデバイスがカスタム充電デバイスからの対話なしにT2をジェイルブレイクすることを可能にした[24][25][26]。
その年の後半、blackbird SEPの脆弱性のリリースにより、T2 Secure Enclaveプロセッサで任意のコードが実行されるようになり、欠陥の影響がさらに悪化した[27]。これにより、FileVaultキーやその他の安全なAppleキーチェーンアイテムなどの暗号化されたクレデンシャルに影響を与える可能性があった。
その後、開発者のRick Markは、macOSを同じiDeviceリカバリプロトコルにインストールできると判断した。これは、後にApple M1シリーズにも当てはまる[28]。2020年9月10日に、ユーザがT2を脱獄できるようにするcheckra1nの公開リリースが公開された[29][30]。T2開発チームは、MacEFIやブートサウンドなどのT2上のファイルから署名検証を削除するパッチを作成した。 T2開発チームのメンバーは、業界のスラックインスタンスで質問に答え始めた[31]。IronPeakのセキュリティコミュニティのメンバーは、このデータを使用して欠陥の影響分析をまとめた。これは後で修正され、元の研究者の属性が正しくなった[32]。元の研究者はIronPeakブログを取り上げた報道機関に複数の修正を加えた[33]。
2020年10月、T2チップはA10チップをベースにしているため、A10チップを搭載したiPhoneのジェイルブレイクと同様の方法を使用して、パッチを適用できない方法で悪用される可能性のあるチップのセキュリティ機能のハードウェアの欠陥が見つかった。 Appleはこの脆弱性について通知を受けたが、セキュリティ研究者が脆弱性を公表する前に応答しなかった[34]。この脆弱性により、ユーザがカスタムMac起動音を実装できることが実証された[35][36]。
AppleT2を含む製品
参照
参考文献
- ^ a b c d 引用エラー: 無効な
<ref>タグです。「semiwiki」という名前の注釈に対するテキストが指定されていません - ^ The iPhone Wiki: T8012
- ^ a b c Davidov (2019年8月8日). “Inside The Apple T2” (英語). "Black Hat USA 2019". 2021年7月11日閲覧。 引用エラー: 無効な
<ref>タグ; name "blackhat-insidet2"が異なる内容で複数回定義されています - ^ a b c Parrish (2018年7月24日). “Apple's T2 chip may be causing issues in iMac Pro and 2018 MacBook Pros”. DigitalTrends. 2018年9月18日時点のオリジナルよりアーカイブ。2019年1月22日閲覧。 “Of all the error messages uploaded to these threads, there is one detail they seem to share: Bridge OS. This is an embedded operating system used by Apple’s stand-alone T2 security chip, which provides the iMac Pro with a secure boot, encrypted storage, live “Hey Siri” commands, and so on.” 引用エラー: 無効な
<ref>タグ; name "digitaltrends-problems"が異なる内容で複数回定義されています - ^ a b c d e Apple Platform Security: Secure Enclave
- ^ “iMac Pro teardown” (英語). iFixit (2018年1月2日). 2021年7月18日閲覧。
- ^ “MacBook Pro 15" Touch Bar 2019 Teardown” (英語). iFixit (2019年5月24日). 2021年7月18日閲覧。
- ^ a b c d e “iMac Pro Features Apple's Custom T2 Chip With Secure Boot Capabilities”. MacRumors (2017年12月14日). 2018年8月18日時点のオリジナルよりアーカイブ。2018年8月18日閲覧。 引用エラー: 無効な
<ref>タグ; name "MacRumorsiMacPro"が異なる内容で複数回定義されています - ^ a b c d e f Evans. “The MacBook Pro's T2 chip boosts enterprise security”. ComputerWorld. 2018年8月18日時点のオリジナルよりアーカイブ。2018年8月18日閲覧。 引用エラー: 無効な
<ref>タグ; name "computerworldbootsenterprise"が異なる内容で複数回定義されています - ^ a b c d e f “The T2 chip makes the iMac Pro the start of a Mac revolution”. Macworld. 2018年8月18日時点のオリジナルよりアーカイブ。2018年8月18日閲覧。 引用エラー: 無効な
<ref>タグ; name "macworld-revolution"が異なる内容で複数回定義されています - ^ Apple's T2 chip makes a giant difference in video encoding for most users
- ^ Rossignol (2018年7月12日). “Apple Launches 2018 MacBook Pros: 8th Gen Core, Up to 32GB of RAM, Third-Gen Keyboard, Quad-Core on 13-Inch and More” (英語). MacRumors. 2018年7月12日時点のオリジナルよりアーカイブ。2018年7月12日閲覧。
- ^ “Apple updates MacBook Pro with faster performance and new features for pros”. Apple Inc.. 2018年7月12日時点のオリジナルよりアーカイブ。2018年7月12日閲覧。
- ^ Broussard (2018年10月30日). “Apple Announces New MacBook Air With 13-Inch Retina Display and Touch ID” (英語). MacRumors. 2018年10月31日時点のオリジナルよりアーカイブ。2018年10月30日閲覧。
- ^ Hardwick (2018年10月30日). “Apple Announces New Space Gray Mac mini With 4-Core or 6-Core Intel Processor and Up to 64GB RAM, Starting at $799” (英語). MacRumors. 2018年10月31日時点のオリジナルよりアーカイブ。2018年10月30日閲覧。
- ^ "27-inch iMac gets a major update" (Press release). Apple Inc. 4 August 2020.
- ^ “Original GitHub issue”. Github (2019年8月6日). Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
- ^ “T2 Support in libimobiledeive”. Twitter. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
- ^ “t8012 SecureROM Hash”. Twitter (2020年3月6日). Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
- ^ “checkra1n supports T2”. Twitter. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
- ^ March 18 (2020年3月18日). “Checkra1n experimental pre-release adds preliminary support for iOS 13.4, Mac T2 chip” (英語). iDownloadBlog.com. 2021年6月26日閲覧。
- ^ “Hacker omzeilt beveiliging T2-chip in recente Mac-computers” (オランダ語). Tweakers. 2021年6月26日閲覧。
- ^ “Timeline of T2 Research”. T2 Dev Team Blog (2020年9月6日). Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
- ^ “PlugNPwn”. blog.t8012.dev. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
- ^ “T2 Debug Interface Exposed”. Twitter. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
- ^ “Intel Debug Exposed over T2 interface”. Twitter. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
- ^ “Blackbird Exploit for Apple SEP”. iDownloadBlog. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
- ^ “macOS restore via USB”. Twitter. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
- ^ “checkra1n”. checkra.in. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
- ^ https://reportcybercrime.com/hackers-jailbreak-apples-t2-security-chip-powered-by-bridgeos/
- ^ “Industry: bridgeOS / checkra1n Questions”. Dropbox Paper. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
- ^ “ironPeak”. ironpeak.be. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
- ^ “Paper”. Dropbox. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
- ^ “Hackers claim they can now jailbreak Apple's T2 security chip”. ZDNET (2020年10月6日). Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
- ^ “Checkra1n tinkerer demonstrates custom boot sound on T2-equipped Mac” (英語). iDownloadBlog.com (2020年10月29日). 2021年1月19日閲覧。
- ^ “Apple T2 hack means you can have PS5 sounds be your startup chime”. iMore (2020年11月23日). 2021年1月19日閲覧。