ニール・ヒューズ
· 2分で読めます
Cabel Sasser による、iMac Pro の新しいセキュア ブート オプション。
Apple の iMac Pro デスクトップには、T2 と呼ばれる新しいカスタム チップも搭載されます。これは暗号化されたキーの安全な格納場所として機能し、ユーザーが Mac のブート プロセスをロックダウンできるようにするほか、カメラ、オーディオ制御、ソリッド ステート ハード ドライブの管理などのシステム機能を処理します。
T2チップの詳細は、開発会社Panicの共同創業者であるCabel Sasser氏によって火曜日に明らかにされました。彼によると、T2チップは、システム管理コントローラー、FaceTimeカメラ用の画像信号プロセッサー、オーディオ制御、SSD制御など、これまで個別に機能していた機能を統合したものだそうです。
さらに、iPhoneやiPad向けのApple Aシリーズチップ、そしてそれ以前のMacBook ProのT1チップと同様に、T2チップにはパスワードなどの情報を保存するためのセキュアエンクレーブが搭載されています。サッサー氏によると、T2チップにはハードウェア暗号化エンジンも搭載されています。
「この新しいチップにより、ストレージの暗号鍵はセキュアエンクレーブからチップ内のハードウェア暗号化エンジンに渡されるようになります。つまり、鍵がチップから外に出ることはありません」と彼はTwitterに投稿した。「さらに、OS、カーネル、ブートローダー、ファームウェアなどのハードウェア検証が可能になります(この機能は無効化可能です)」
T2チップのメリットを最大限に活用するため、iMac ProのmacOS High Sierraには新しい「起動セキュリティユーティリティ」オプションが搭載されています。このオプションでは、ファームウェアパスワードを有効にすると、パスワードなしで別のハードディスク、CD、またはDVDからコンピュータを起動することを防ぐことができます。
macOSには、新たに「セキュアブート」オプションが追加されました。「完全なセキュリティ」から「中程度のセキュリティ」、またはセキュリティなしまで、セキュリティレベルを選択できます。「完全なセキュリティ」を有効にすると、システムは最新かつ最も安全なソフトウェアのみを実行できるようにし、ソフトウェアのインストール時にネットワーク接続を要求します。
ユーザーは、新しい T2 チップを使用して外部メディアからの起動を許可または禁止することもできます。
Apple初のT1チップは、2016年後半にMacBook Proに搭載されました。Touch ID認証に加え、Apple Payの認証情報を保存するためのセキュアエンクレーブも担っています。
iMac Pro T2チップの詳細により、AppleがiMac Proに本格的なA10チップを搭載するという以前の噂は払拭されたようだ。A10はAppleのiPhone 7とiPhone 7 Plusに搭載されており、強化されたA10Xプロセッサは2017年モデルのiPad Proに搭載されている。
注目すべきは、iMac ProにはTouch IDやFace IDが搭載されていないため、Apple Payでの購入をデバイスで認証できないことです。代わりに、同じiCloud認証情報にログインしている近くのiPhoneまたはApple Watchを使って、Web上でApple Payでの購入を承認する必要があります。
他の報道では、iMac ProにカスタムAppleシリコンが搭載されることで、常時起動の「Hey Siri」サポートが可能になる可能性があると示唆されています。Sasser氏のTwitter投稿では「Hey Siri」サポートについては言及されていませんが、T2がiMac Proの他の主要コンポーネントと統合されていることを考えると、この機能はmacOSの将来のアップデートで提供される可能性があります。
