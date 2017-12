Ähnlich wie in iOS soll die neue Secure-Boot-Option sicherstellen, dass nur die “jüngste und sicherste Software” auf dem Mac ausgeführt wird. Nutzer können dem iMac Pro außerdem das Starten von externen Medien verbieten.

Der iMac Pro ist die zweite Mac-Modellreihe, in der Apple neben dem x86-Prozessor auch einen ARM-Chip integriert: Der Desktop-Mac ist mit dem neuen T2-Chip mitsamt Secure-Enclave-Koprozessor ausgestattet, wie der Entwickler Cabel Sasser berichtet, der schon vorab einen iMac Pro zum Test bereitgestellt bekommen hat. Der Chip integriere bislang eigenständige Komponenten wie etwa SMC, Kamera-ISP und Audio- sowie SSD-Steuerung und übernehme Verschlüsselungsaufgaben.

Schon der im MacBook Pro verbaute T1-Chip übernimmt eine Reihe von Sicherheitsfunktionen, wie im vergangenen Jahr bekannt wurde: Er soll zum Beispiel den Schlüsselbund mit den Zugangsdaten und Passwörtern des Nutzers absichern – sowie in den Display-Rahmen integrierte Kamera sichern, um es versierten Angreifern zu erschweren, die grüne Hinweislampe zu deaktivieren, die bei der Inbetriebnahme der Kamera zugeschaltet wird. Zudem ist er für den integrierten Fingerabdruckscanner Touch ID verantwortlich – eine derartige biometrische Authentifizierung fehlt dem iMac Pro allerdings.

Der T2-Chip baut diese Funktionen nun offensichtlich aus: Neu hinzu kommt ein abgesicherter Startvorgang, der sich offenbar an iOS orientiert und für eine Hardware-Verifizierung von Betriebssystem, Kernel, Boot Loader und Firmware sorgen soll, wie Sasser erklärt.

⑤ Security. This new chip means storage encryption keys pass from the secure enclave to the hardware encryption engine in-chip — your key never leaves the chip. And, they it allows for hardware verification of OS, kernel, boot loader, firmware, etc. (This can be disabled…) pic.twitter.com/qKJ6bHdtr8