El nuevo MacBook Pro cuenta con un nuevo chip personalizado denominado T2, ya disponible en el iMac Pro, que servirá de enclave seguro para las claves cifradas, lo que permitirá a los usuarios bloquear el proceso de arranque de su Mac y gestionar funciones del sistema como la cámara, el control de audio y la gestión del disco duro de estado sólido.

El chip T2 combina funciones previamente discretas, incluyendo el controlador de gestión del sistema, el procesador de señal de imagen para la cámara FaceTime, el control de audio y el control SSD.

Además, como los chips Apple de la serie A para iPhone e iPad, así como el T1 del MacBook Pro antes, el T2 tiene un enclave seguro para almacenar información como contraseñas. También tiene un motor de encriptación de hardware.

Este chip significa que las claves de cifrado de almacenamiento pasan del enclave seguro al motor de cifrado de hardware en el chip: la clave nunca sale del chip y permiten la verificación de hardware del sistema operativo, kernel, gestor de arranque, firmware, etc.1

Para aprovechar el chip T2 cuando fue lanzado, la versión del iMac Pro de macOS High Sierra incluía una nueva opción «Startup Security Utility». Aquí, los usuarios pueden activar una contraseña de firmware para evitar que un ordenador se inicie desde otro disco duro, CD o DVD sin la contraseña.

macOS también obtiene nuevas opciones de «arranque seguro», que van desde «Seguridad completa» hasta «Seguridad media» o ninguna. Cuando «Seguridad completa» está habilitada, el sistema garantiza que sólo se puede ejecutar el software más reciente y seguro, lo que requiere una conexión de red en el momento de la instalación del software.

Los usuarios también pueden permitir o desactivar el arranque desde medios externos con el nuevo chip T2.

El primer chip T1 de Apple lanzado a finales de 2016 en el MacBook Pro. En este equipo el chip era responsable de la autenticación de Touch ID, así como del enclave seguro para almacenar las credenciales de Apple Pay.

Notas

  1. Esto puede ser desactivado
In this article


Join the Conversation