基于 Intel 的 Mac 的启动过程
基于 Intel 且搭载 Apple T2 安全芯片的 Mac
基于 Intel 且搭载 Apple T2 安全芯片的 Mac 电脑开机后,芯片会通过与 iPhone、iPad 和搭载 Apple 芯片的 Mac 相同的方式从 Boot ROM 执行安全启动。此步骤会验证 iBoot 引导载入程序,是信任链的第一步。iBoot 会检查 T2 芯片上的内核和内核扩展代码,之后 T2 芯片会检查 Intel UEFI 固件。UEFI 固件和相关的签名最初只能被 T2 芯片使用。
通过验证后,UEFI 固件映像会映射到 T2 芯片内存的某个部分。此内存通过增强的串行外设接口 (eSPI) 供 Intel CPU 访问。Intel CPU 首次启动时,它会通过 eSPI 从 T2 芯片上进行了完整性检查和内存映射的固件副本中获取 UEFI 固件。
信任链的评估会在 Intel CPU 中继续:UEFI 固件会评估作为 macOS 引导载入程序的 boot.efi 的签名。Intel 芯片中驻留的 macOS 安全启动签名使用 Image4 格式储存,该格式与用于 iOS、iPadOS 和 T2 芯片安全启动的格式相同;而解析 Image4 文件的代码与当前实施 iOS 和 iPadOS 安全启动的强化代码相同。Boot.efi 又会验证称为 immutablekernel 的新文件的签名。安全启动启用后,immutablekernel 文件表示启动 macOS 所需的一系列完整的 Apple 内核扩展。进入 immutablekernel 阶段后,安全启动策略便会告一段落;之后 macOS 安全性策略(如“系统完整性保护”和签名的内核扩展)便会实施。
如果在这个过程中发生了任何错误或失败,Mac 会进入恢复模式、Apple T2 安全芯片恢复模式或 Apple T2 安全芯片设备固件升级 (DFU) 模式。
基于 Intel 且搭载 T2 芯片的 Mac 上的 Microsoft Windows
基于 Intel 且支持安全启动的 Mac 默认只信任由 Apple 签名的内容。但是为了提高“启动转换”安装的安全性,Apple 也支持 Windows 安全启动。统一可扩展固件接口 (UEFi) 固件包括了用于认证 Microsoft 引导载入程序的 Microsoft Windows Production CA 2011 证书副本。
【注】目前尚未提供针对 Microsoft Corporation UEFI CA 2011 的信任,该信任允许对由 Microsoft 合作伙伴签名的代码进行验证。此 UEFI CA 通常用于验证其他操作系统(如 Linux 变体)中引导载入程序的真实性。
对 Windows 安全启动的支持默认处于未启用状态,需要通过“启动转换助理” (BCA) 启用。用户运行 BCA 时,macOS 会重新配置以在启动过程中信任 Microsoft 第一方签名的代码。BCA 完成后,如果 macOS 在安全启动过程中未能通过 Apple 第一方信任评估,UEFI 固件会尝试根据 UEFI 安全启动格式评估对于对象的信任。如果信任评估成功,Mac 会继续并启动 Windows。如果失败,Mac 会进入 recoveryOS 并通知用户信任评估失败。
基于 Intel 且不搭载 T2 芯片的 Mac 电脑
基于 Intel 且不搭载 T2 芯片的 Mac 不支持安全启动。因此统一可扩展固件接口 (UEFi) 固件会在未经验证的情况下从文件系统载入 macOS 引导程序 (boot.efi),而引导程序会在未经验证的情况下从文件系统载入内核 (prelinkedkernel)。为了保护启动链的完整性,用户应该启用以下所有安全性机制:
系统完整性保护 (SIP):默认启用;此功能会保护引导程序和内核免受来自正在运行的 macOS 的恶意写入。
文件保险箱:可通过两种方式启用:由用户启用或由移动设备管理 (MDM) 管理员启用。此功能可防止处于电脑前的攻击者使用目标磁盘模式改写引导程序。
固件密码:可通过两种方式启用:由用户启用或由 MDM 管理员启用。此功能可帮助防止处于电脑前的攻击者启动备选启动模式,如 recoveryOS、“单用户模式”或者目标磁盘模式,在这些模式下,引导程序可被改写。它还可帮助防止从备选介质启动;攻击者可以通过这种方式运行代码来改写引导程序。
