Keamanan firmware UEFI di Mac berbasis Intel
Mac berbasis Intel dengan Keping Keamanan T2 Apple menawarkan keamanan menggunakan firmware UEFI (Intel).
Tinjauan
Sejak 2006, komputer Mac dengan CPU berbasis Intel menggunakan firmware Intel berbasis Kit Pengembangan (EDK) Antarmuka Firmware yang Dapat Diperluas (EFI) versi 1 atau versi 2. Kode berbasis EDK2 sesuai dengan spesifikasi Antarmuka Firmware Terpadu yang Dapat Diperluas (UEFI). Bagian ini merujuk ke firmware Intel sebagai firmware UEFI. Firmware UEFI adalah kode pertama yang dieksekusi pada keping Intel.
Untuk Mac berbasis Intel tanpa Keping Keamanan T2 Apple, dasar kepercayaan firmware UEFI adalah keping tempat firmware tersimpan. Pembaruan firmware UEFI ditandatangani secara digital oleh Apple dan diverifikasi oleh firmware sebelum memperbarui penyimpanan. Untuk membantu mencegah serangan penurunan versi, pembaruan harus selalu memiliki versi yang lebih baru dari versi yang ada. Namun, penyerang dengan akses fisik ke Mac mungkin dapat menggunakan perangkat keras untuk memasangkan ke keping penyimpanan firmware dan memperbarui keping tersebut agar berisi konten berbahaya. Sama halnya, jika kerentanan terdapat di awal proses boot firmware UEFI (sebelum membatasi penulisan terhadap keping penyimpanan), ini juga dapat mengakibatkan infeksi firmware UEFI secara terus-menerus. Ini adalah pembatasan arsitektur perangkat keras yang umum di sebagian besar PC berbasis Intel dan ada di semua komputer Mac berbasis Intel tanpa keping T2.
Untuk membantu mencegah serangan fisik yang merusak firmware UEFI, komputer Mac dirancang ulang untuk mendasari kepercayaan di firmware UEFI di keping T2. Di komputer Mac ini, dasar kepercayaan firmware UEFI secara khusus adalah firmware T2, sebagaimana yang dijelaskan di Proses boot untuk Mac berbasis Intel.
Subkomponen Intel Management Engine (ME)
Satu subkomponen yang disimpan di firmware UEFI adalah firmware Intel Management Engine (ME). ME—prosesor dan subsistem terpisah di dalam keping Intel—sebagian besar digunakan untuk perlindungan hak cipta audio dan video di Mac yang hanya memiliki grafik berbasis Intel. Untuk melindungi permukaan serangan subkomponen, Mac berbasis Intel menjalankan firmware ME khusus yang sebagian besar komponennya telah dihapus. Karena hasil firmware ME Mac menjadi lebih kecil dari build minimum default yang disediakan Intel, banyak komponen yang telah menjadi subjek serangan publik oleh peneliti keamanan di masa lampau tidak lagi ada.
Mode Manajemen Sistem (SMM)
Prosesor Intel memiliki mode eksekusi khusus yang berbeda dari pengoperasian normal. Mode yang disebut Mode Manajemen Sistem (SMM) ini pada awalnya diperkenalkan untuk menangani operasi peka waktu seperti manajemen daya. Namun, untuk menjalankan tindakan seperti itu, komputer Mac harus pernah menggunakan pengontrol mikro diskret yang disebut Pengontrol Manajemen Sistem (SMC). SMC telah diintegrasikan ke keping T2 sehingga tidak lagi memiliki pengontrol mikro terpisah.