Apple T2
Apple T2 (Apple内部名はT8012[1])セキュリティチップは、 AppleのIntelベースのMacintoshにセキュリティおよびコントローラ機能を提供することを目的としたSoCである。これは64ビットARMv8チップであり、 bridgeOS2.0を実行する[2][3]。T2には独自のRAMがあり、基本的には独立したコンピュータであり、ユーザが操作するメインコンピュータと並行して動作する。
生産時期 | 2017年12月14日から |
---|---|
設計者 | Apple |
生産者 | TSMC |
アーキテクチャ |
ARMv8.1-A: A64, A32, T32 ARMv7-A: A32 |
マイクロアーキテクチャ |
ARMv8: "Hurricane"/"Zephyr" ARMv7: Cortex-A7 |
コア数 | 4 (2× Hurricane + 2× Zephyr) |
L1キャッシュ | Per core: 126 KB instruction + 126 KB data |
L2キャッシュ | 3 MB shared |
設計
編集Apple T2はApple A10ベースであり、 64ビットARMv8.1-AベースのCPUを備える。 これは、A10と同様に、TSMCによって16nmプロセスで製造されている。ダイを分析すると、A10とほぼ同じCPUマクロであり、メインアプリケーションプロセッサの4コア設計が判明、2つの大きな高性能コア「Hurricane」と2つの小さな効率コア「Zephyr」がある。分析により、RAMコントローラの数は同じだが、GPU機能が大幅に削減され3ブロック、A10と比較してわずか4分の1のサイズであることがわかった。
ダイサイズは9.6×10.8mm、104mm2で、これはA10のサイズの約80%に相当する。
Intelベースのホストのコプロセッサとして機能するため、ホストシステムのメインプラットフォームにはない、さまざまな処理をする機能も備えている。メインコンピュータが停止した低電力モードであっても、アクティブな状態を維持するように設計されている。 T2のメインアプリケーションプロセッサは、bridgeOSと呼ばれるオペレーティングシステムを実行する。
T2のセカンダリプロセッサは、Secure Enclave Processor (SEP)と呼ばれる32ビットARMv7-AベースのCPUであり、暗号化キーを生成して保存するタスクがある。 L4マイクロカーネルをベースにした「sepOS」というオペレーティングシステムを実行している[4]。
T2モジュールは、パッケージ(PoP)に、iMac Pro[5]場合は独自の2GB LP-DDR4 RAM 、2019年初頭のMacBook Pro 15インチモデルの場合は1GBと一緒にパッケージとして構成・実装されている[6]。
T2は、USB接続のイーサネットポートを介してホストと通信する[2]。
セキュリティ機能
編集セキュリティに関して多数の機能がある。
- SEPは、 Face ID 、 FileVault 、macOSキーチェーン、 UEFIファームウェアパスワードのキーなど、暗号化されたキーの処理と保存に使用される。また、マシンの一意のID (UID)とグループID(GID)も格納される[7][8][4]。
- AES-256とハードウェア乱数ジェネレーターを実装するAES暗号化エンジンを備える[4]。
- Public Key Acceleratorは、RSAや楕円曲線暗号などの非対称暗号操作を実行するために使用される[4]。
- コンピューターのソリッドステートドライブ用のストレージコントローラ(常時オン、オンザフライ暗号化、およびコンピュータとの間のデータの復号を含む)[3][8][9]。
- マイク、カメラ、環境光センサー、 Touch IDのコントローラは、メインオペレーティングシステムからの直接アクセスさせない[7][8][9]。
T2は、電源投入、起動シーケンス、およびオペレーティングシステムのアップグレードを保護するために不可欠であり、署名されていないコンポーネントは干渉できない[3][7][8][9]。
その他の機能
編集セキュリティに直接関係しない他の機能も備わっている。
歴史
編集Apple T2チップは、iMac Proに搭載されて2017年に最初にリリースされた。その後、2018年7月12日にAppleはT2チップを搭載しアップデートされたMacBook Proをリリースした。これにより、「Hey Siri」機能が有効となった[11][12]。
2018年11月7日、AppleはT2チップを搭載したアップデートされたMac miniとMacBook Airをリリースした[13][14]。
2020年8月4日、iMac 27インチモデルがアップデートされ、T2チップが搭載された[15]。
セキュリティ脆弱性
編集2019年10月、セキュリティ研究者は、T2はA10の設計に基づいているため、checkm8バグの影響を受ける可能性があると指摘し始めた[16]。次に、Rick MarkはlibimobiledeviceをApple T2と連携するように移植し、 Apple Configuratorによって外部からT2を復元し、T2でのさらなる作業を可能にする無料のオープンソースソリューションを提供した[17]。2020年3月6日、 T2開発チームと呼ばれるエンジニアのチームがT2の既存のcheckm8バグを悪用し、エントリの証拠としてセキュアROMのダンプのハッシュをリリースした[18]。checkra1nチームは、T2のジェイルブレイクに必要なパッチをすばやく統合した[19][20]。
次に、T2開発チームは、Appleからの文書化されていないUSB電力供給コマンドを使用して、ユーザの操作なしでT2デバイスをデバイスファームウェアアップグレードモードにできるようにした。これは問題を悪化させ、悪意のあるデバイスがカスタム充電デバイスからの対話なしにT2をジェイルブレイクすることを可能にした[21]。
その年の後半、blackbird SEPの脆弱性のリリースにより、T2 Secure Enclaveプロセッサで任意のコードが実行されるようになり、欠陥の影響がさらに悪化した[22]。これにより、FileVaultキーやその他の安全なAppleキーチェーンアイテムなどの暗号化されたクレデンシャルに影響を与える可能性があった。
その後、開発者のRick Markは、macOSを同じiDeviceリカバリプロトコルにインストールできると判断した。これは、後にApple M1シリーズにも当てはまる[23]。2020年9月10日に、ユーザがT2を脱獄できるようにするcheckra1nの公開リリースが公開された[24][25]。T2開発チームは、MacEFIやブートサウンドなどのT2上のファイルから署名検証を削除するパッチを作成した。 T2開発チームのメンバーは、業界のスラックインスタンスで質問に答え始めた[26]。IronPeakのセキュリティコミュニティのメンバーは、このデータを使用して欠陥の影響分析をまとめた。これは後で修正され、元の研究者の属性が正しくなった[27]。元の研究者はIronPeakブログを取り上げた報道機関に複数の修正を加えた[28]。
2020年10月、T2チップはA10チップをベースにしているため、A10チップを搭載したiPhoneのジェイルブレイクと同様の方法を使用して、パッチを適用できない方法で悪用される可能性のあるチップのセキュリティ機能のハードウェアの欠陥が見つかった。 Appleはこの脆弱性について通知を受けたが、セキュリティ研究者が脆弱性を公表する前に応答しなかった[29]。この脆弱性により、ユーザがカスタムMac起動音を実装できることが実証された[30][31]。
AppleT2を含む製品
編集関連項目
編集参考文献
編集- ^ “T8012 - The iPhone Wiki”. www.theiphonewiki.com. 2021年9月30日閲覧。
- ^ a b c Davidov (August 8, 2019). “Inside The Apple T2” (英語). "Black Hat USA 2019". July 11, 2021閲覧。
- ^ a b c Parrish (July 24, 2018). “Apple's T2 chip may be causing issues in iMac Pro and 2018 MacBook Pros”. DigitalTrends. September 18, 2018時点のオリジナルよりアーカイブ。January 22, 2019閲覧。 “Of all the error messages uploaded to these threads, there is one detail they seem to share: Bridge OS. This is an embedded operating system used by Apple’s stand-alone T2 security chip, which provides the iMac Pro with a secure boot, encrypted storage, live “Hey Siri” commands, and so on.”
- ^ a b c d e Apple Platform Security: Secure Enclave
- ^ “iMac Pro teardown” (英語). iFixit (2018年1月2日). 2021年7月18日閲覧。
- ^ “MacBook Pro 15" Touch Bar 2019 Teardown” (英語). iFixit (2019年5月24日). 2021年7月18日閲覧。
- ^ a b c d e “iMac Pro Features Apple's Custom T2 Chip With Secure Boot Capabilities”. MacRumors (December 14, 2017). August 18, 2018時点のオリジナルよりアーカイブ。August 18, 2018閲覧。
- ^ a b c d e f Evans. “The MacBook Pro's T2 chip boosts enterprise security”. ComputerWorld. August 18, 2018時点のオリジナルよりアーカイブ。August 18, 2018閲覧。
- ^ a b c d e f “The T2 chip makes the iMac Pro the start of a Mac revolution”. Macworld. August 18, 2018時点のオリジナルよりアーカイブ。August 18, 2018閲覧。
- ^ Apple's T2 chip makes a giant difference in video encoding for most users
- ^ Rossignol (July 12, 2018). “Apple Launches 2018 MacBook Pros: 8th Gen Core, Up to 32GB of RAM, Third-Gen Keyboard, Quad-Core on 13-Inch and More” (英語). MacRumors. July 12, 2018時点のオリジナルよりアーカイブ。July 12, 2018閲覧。
- ^ “Apple updates MacBook Pro with faster performance and new features for pros”. Apple. July 12, 2018時点のオリジナルよりアーカイブ。July 12, 2018閲覧。
- ^ Broussard (October 30, 2018). “Apple Announces New MacBook Air With 13-Inch Retina Display and Touch ID” (英語). MacRumors. October 31, 2018時点のオリジナルよりアーカイブ。October 30, 2018閲覧。
- ^ Hardwick (October 30, 2018). “Apple Announces New Space Gray Mac mini With 4-Core or 6-Core Intel Processor and Up to 64GB RAM, Starting at $799” (英語). MacRumors. October 31, 2018時点のオリジナルよりアーカイブ。October 30, 2018閲覧。
- ^ “27インチiMacのメジャーアップデートを発表”. Apple Newsroom (日本). 2021年10月1日閲覧。
- ^ “Translate to Thunderbolt DFU to support T2 security chips · Issue #141 · axi0mX/ipwndfu” (英語). GitHub. 2021年9月30日閲覧。
- ^ “Just performed the first open source T2 restore using a fork of”. Twitter. 2021年9月30日閲覧。
- ^ “b8e25616bfd660963b333aaa369150cf6b6cbd36d0bbd73e7fca2d6466a5d23b028447ef1f2c7056da944d22db69ea50c228f546698c9f9f08878ad0d4fcaeda”. Twitter. 2021年9月30日閲覧。
- ^ March 18 (2020年3月18日). “Checkra1n experimental pre-release adds preliminary support for iOS 13.4, Mac T2 chip” (英語). iDownloadBlog.com. 2021年6月26日閲覧。
- ^ “Hacker omzeilt beveiliging T2-chip in recente Mac-computers” (オランダ語). Tweakers. 2021年6月26日閲覧。
- ^ “PlugNPwn”. blog.t8012.dev. 2021年10月10日閲覧。
- ^ “Blackbird Exploit for Apple SEP”. iDownloadBlog. 2021年10月1日閲覧。
- ^ “macOS restore via USB”. Twitter. 2021年10月1日閲覧。
- ^ “checkra1n”. checkra.in. 2021年10月1日閲覧。
- ^ https://reportcybercrime.com/hackers-jailbreak-apples-t2-security-chip-powered-by-bridgeos/
- ^ “Industry: bridgeOS / checkra1n Questions”. Dropbox Paper. 2021年10月1日閲覧。
- ^ “ironPeak”. ironpeak.be. 2021年10月1日閲覧。
- ^ “Paper”. Dropbox. 2021年2月1日閲覧。
- ^ “Hackers claim they can now jailbreak Apple's T2 security chip”. ZDNET (2020年10月6日). 2021年10月1日閲覧。
- ^ “Checkra1n tinkerer demonstrates custom boot sound on T2-equipped Mac” (英語). iDownloadBlog.com (2020年10月29日). 2021年1月19日閲覧。
- ^ “Apple T2 hack means you can have PS5 sounds be your startup chime”. iMore (2020年11月23日). 2021年1月19日閲覧。