Das kann Apples T2-Chip
Auch im neuen MacBook Air: Hardware-Schutz gegen Mikrofonzugriff
Im Anschluss an die gestrige Medienveranstaltung hat Apple erstmals ein umfassenden Whitepaper zu den Sicherheitsfunktionen des T2-Chips veröffentlicht, der unter anderem auch in den gestern neu vorgestellten MacBook Air-Modellen verbaut wird.
Das 15 Seiten starke PDF geht unter der Überschrift „Apple T2 Security Chip – Security Overview“ auf die Schutzfunktionen der Eigenentwicklung Apples ein. So ist der T2-Chip nicht nur für die Absicherung der sogenannten Secure Enclave zuständig (und damit auch für den Schutz der Biometrie-Funktion „Touch ID“) sondern übernimmt auch die Festplattenverschlüsselung und überwacht den Boot-Vorgang.
Zudem geht das PDF geht auf den Schutz des MacBook-Mikrofons bei geschlossenem Display ein:
Alle tragbaren Macs, die über den Apple T2 Security Chip verfügen sind mit einem Hardware-Schutz ausgestattet, durch den sichergestellt wird, dass das Mikrofon deaktiviert ist, wenn der Display-Deckel geschlossen ist. Diese Schutzfunktion ist in der Hardware implementiert und verhindert daher, dass Software, selbst wenn Root-Rechte oder Kernel-Privilegien in macOS vorhanden sind, auf das Mikrofon zugreifen kann wenn der Deckel geschlossen ist. (Die Kamera-Verbindung wird nicht getrennt, da das Sichtfeld bei geschlossenem Deckel vollständig blockiert ist.)
Das vollständige PDF steht hier zum Download bereit. Apples Hilfe-Artikel #HT208862 listet alle Mac-Computer mit dem T2-Chip.
Genial……früher hätte man da einfach einen kleinen Mikroschalter genommen und damit einfach das Kabel zum Mikro unterbrochen, wenn der Deckel zu ist.
Immer wieder diese „Neuerungen“, die eigentlich nur Sparmaßnahmen sind.
Ja, das dachte ich mir auch. Ich würde mir sowieso solche Schalter wünschen, aber das passt wahrscheinlich den Designern nicht. Aber wenn man Sicherheit möchte, währe das die unkomplizierteste und einfachste Lösung. Aber warum einfach, wenn das Design was anderes diktiert..
…was wird wohl billiger sein: ein eigens von Apple entwickelter Sicherheitschip oder ein Mikroschalter…?
??? Was heißt hier Sparmaßnahmen…?! Ist doch ne klasse Idee und deutlich besser als nen Kabel ^^
Dann funktioniert „Hey Siri“ aber nicht, wenn ein Schalter das trennt.
Ja denken ist nicht jedermanns stärke xD ohne Micro kein Siri befehl möglich dank deines Schalters für 5Cent… da ist der Chip ne deutliche Verbesserung dagegen!
der Schalter ist doch drin. Zumindest der der erkennt ob das Display offen oder zu ist.
Aber was nutzt eine Mikrofontrennung wenn der Deckel zu ist, wenn man es aber bei offen abhören kann ? Der Chip hat schon seine daseinsberechtigung und ist auch nicht nur dafür da.
Aber ein bissl Apple bashen muss am Morgen schonmal sein. ;)
Die können viel erzählen ;)
Joar, genau wie dein E-Mail-Provider, deine Bank oder whatever erzählen, deine Daten zu schützen ;-)
Du auch :)
Früher haben Menschen auch mal in den Busch gec/<akt. Nicht alles ist sinnvoll, da stimme ich zu. Aber es handelt sich in meinen Augen lediglich um eine Sicherheitsfunktion die dem Verschleiß eines zusätzlichen Microschalters so überlegen ist.
Das Problem ist, was du nicht erkennst, dass der Mikro Schalter, auch weit nach Supportende funktioniert, ein Chip braucht immer auch entsprechende Software, für die gibt es nach dem Ende des Supports keine Updates mehr! Ich erinnere an die Mega Sicherheitslücke aller Intel Prozessoren die da hießen, Spectre und Meltdown. Diese Lücken machten einen Großteil aller CPUs, älter als 5 Jahre, praktisch unbrauchbar.
Da Apple den T2 selbst entwickelt (im Gegensatz zu den Intel-Chips) kann man mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgehen, dass wenn das Gerät irgendwann nicht mehr mit Updates unterstützt wird, eine funktionsfähige Konfiguration hinterlassen wird.
Und mit ein bisschen Pech, macht dein Mikroschalter einfach mechanisch einen „Abgang“…
Ein Türschloss von 1912 wird unseren Sicherheitsstandards von heute auch nicht mehr gerecht…
Tja, heute ist dieser Microschalter halt noch kleiner und im T2 untergebracht. Vermutlich macht er was sehr ähnliches: Kontakt zwischen Mikro und Empfänger unterbrechen.
Find ich eine gute Erweiterung.
Keine Touchbar im MacBook Air ??? Ich bin zu tiefst enttäuscht!!!
Du hast recht. Und es ist nicht einmal aufgefallen. War vermutlich doch nicht die beste Lösung…
Das ist eine des besten Neuerungen des Events: TouchID ohne TouchBar. Perfekt. Jetzt noch den Preis auf Vor-TouchBar-Niveau drehen, dann wäre alles gut.