Apple Silicon : un démarrage plus sécurisé, mais pas moins flexible

Anthony Nelzin-Santos |

Avec la puce T2, Apple avait sensiblement revu l’architecture matérielle des Mac. Le « supercontrôleur » assurait l’intégrité du système et gouvernait la séquence de démarrage, reléguant de facto la puce Intel au rang de coprocesseur de calcul. Avec l’abandon des processeurs x86, l’architecture des Mac est encore modifiée. Tout en se rapprochant de celle de l’iPhone, elle conserve des spécificités qui font l’intérêt du Mac.

La séquence de démarrage. Image Apple/MacGeneration.

Comme les machines actuelles dotées d’une puce T2, les futures machines dotées d’un système sur puce (SoC) Apple intègreront un dispositif de démarrage sécurisé. Le SoC renferme la Boot ROM, une mémoire incorruptible comportant un petit programme, chargé de suivre la même routine au démarrage :

  • il vérifie la bonne signature du bootloader ;
  • il s’assure de l’intégrité du système installé ;
  • si la « chaine de confiance » n’a pas été rompue, il passe la main au bootloader, qui charge le système.

Ce programme, modelé sur la séquence de démarrage de l’iPhone et de l’iPad, a été adapté au Mac. Il permet d’installer plusieurs versions de macOS sur plusieurs volumes, internes comme externes. Avec la politique de sécurité « complète » par défaut, similaire à celle de l’iPhone, seules les versions de macOS signées par Apple sont reconnues.


Source
Image de Une : Aleksandar Cvetanovic
avatar Dodo8 | 

Ça va se passer comment pour bootcamp du coup ? Terminé ?

avatar i'mMaC | 

@Dodo8

Tu es en retard 😉, pas de boot camp sur Apple silicon.

avatar Dodo8 | 

@i'mMaC

Effectivement c’était en plus une grosse bannière 😅

avatar Madalvée | 

@Dodo8

Tu as le droit de lire les autres articles du jour.

avatar romainB84 | 

@Madalvée

Il a le droit de poser la question aussi !
Ça en fait des droits dis donc !
Un jour, il faudra aussi aborder la notion du devoir (parce que étrangement les gens se souviennent souvent de leur droits ... mais beaucoup moins de leur devoirs 😁 : courtoisie, élégance etc...)

avatar i'mMaC | 

Et donc pour les hackintosh ça se passe comment ?!

avatar Jymini | 

@i'mMaC

Ce produit n’est pas pris en charge ;)

avatar StephanMart | 

donc le macOS il devra venir obligatoirement du store d'Apple ?

avatar Sindanárië | 

@StephanMart

Non il y aura des brocantes organisées sur le bon coin😀😬

avatar Chris K | 

Au fait, qu’en est-t-il des failles découvertes dans les fondements même des processeurs : Je ne me souviens plus si certaines d’entre elles impactaient les ARM et les puces Apple.

avatar raoolito | 

@Chris K

Certaines oui mais non pour la majorité
Par contre ma bootrom a ete compromise

avatar Sindanárië | 

@Chris K

« qu’en est-t-il des failles découvertes dans les fondements »

Des fistules, ont dit

avatar MacPlusEtc | 

@Sindanárië

Belle réactivité.

avatar boobscity | 

Par contre ils auraient pu mettre autre chose qu'une image de disque dur dans le Startup Manager

avatar 7X | 

@boobscity

J'ai l'habitude de mettre de jolies icônes sur mes différents volumes/systèmes. Là, ça risque d'être beaucoup plus austère.

avatar Vaenoxis | 

Article très intéressant, merci 🥰👌🏻

avatar cyrcle | 

Merci pour cet article 🤓

avatar MacMarc | 

Ouf!

C'était déjà ma crainte avec la puce T2, au moment d'acheter le MacBook Pro 16": ne plus pouvoir démarrer sur un disque dur externe.

Parce que c'est une facilité et une réelle sécurité à laquelle je tiens: en cas de problème suite à une mise à jour ou tout autre problème, savoir qu'on peur redémarrer instantanément sur un disque dur externe est un luxe dont je n'ai pas envie de devoir me passer.
Idem en cas de besoin d'utiliser un ancien système pour une application spécifique ou l'utilisation d'un périphérique devenu obsolète (provisoirement ou pas) pour le système actuel, par exemple.

avatar Keyhou | 

Wow

CONNEXION UTILISATEUR