Apple Silicon : un démarrage plus sécurisé, mais pas moins flexible
Avec la puce T2, Apple avait sensiblement revu l’architecture matérielle des Mac. Le « supercontrôleur » assurait l’intégrité du système et gouvernait la séquence de démarrage, reléguant de facto la puce Intel au rang de coprocesseur de calcul. Avec l’abandon des processeurs x86, l’architecture des Mac est encore modifiée. Tout en se rapprochant de celle de l’iPhone, elle conserve des spécificités qui font l’intérêt du Mac.
Comme les machines actuelles dotées d’une puce T2, les futures machines dotées d’un système sur puce (SoC) Apple intègreront un dispositif de démarrage sécurisé. Le SoC renferme la Boot ROM, une mémoire incorruptible comportant un petit programme, chargé de suivre la même routine au démarrage :
- il vérifie la bonne signature du bootloader ;
- il s’assure de l’intégrité du système installé ;
- si la « chaine de confiance » n’a pas été rompue, il passe la main au bootloader, qui charge le système.
Ce programme, modelé sur la séquence de démarrage de l’iPhone et de l’iPad, a été adapté au Mac. Il permet d’installer plusieurs versions de macOS sur plusieurs volumes, internes comme externes. Avec la politique de sécurité « complète » par défaut, similaire à celle de l’iPhone, seules les versions de macOS signées par Apple sont reconnues.
Ça va se passer comment pour bootcamp du coup ? Terminé ?
@Dodo8
Tu es en retard 😉, pas de boot camp sur Apple silicon.
@i'mMaC
Effectivement c’était en plus une grosse bannière 😅
@Dodo8
Tu as le droit de lire les autres articles du jour.
@Madalvée
Il a le droit de poser la question aussi !
Ça en fait des droits dis donc !
Un jour, il faudra aussi aborder la notion du devoir (parce que étrangement les gens se souviennent souvent de leur droits ... mais beaucoup moins de leur devoirs 😁 : courtoisie, élégance etc...)
Et donc pour les hackintosh ça se passe comment ?!
@i'mMaC
Ce produit n’est pas pris en charge ;)
donc le macOS il devra venir obligatoirement du store d'Apple ?
@StephanMart
Non il y aura des brocantes organisées sur le bon coin😀😬
Au fait, qu’en est-t-il des failles découvertes dans les fondements même des processeurs : Je ne me souviens plus si certaines d’entre elles impactaient les ARM et les puces Apple.
@Chris K
Certaines oui mais non pour la majorité
Par contre ma bootrom a ete compromise
@Chris K
« qu’en est-t-il des failles découvertes dans les fondements »
Des fistules, ont dit
@Sindanárië
Belle réactivité.
Par contre ils auraient pu mettre autre chose qu'une image de disque dur dans le Startup Manager
@boobscity
J'ai l'habitude de mettre de jolies icônes sur mes différents volumes/systèmes. Là, ça risque d'être beaucoup plus austère.
Article très intéressant, merci 🥰👌🏻
Merci pour cet article 🤓
Ouf!
C'était déjà ma crainte avec la puce T2, au moment d'acheter le MacBook Pro 16": ne plus pouvoir démarrer sur un disque dur externe.
Parce que c'est une facilité et une réelle sécurité à laquelle je tiens: en cas de problème suite à une mise à jour ou tout autre problème, savoir qu'on peur redémarrer instantanément sur un disque dur externe est un luxe dont je n'ai pas envie de devoir me passer.
Idem en cas de besoin d'utiliser un ancien système pour une application spécifique ou l'utilisation d'un périphérique devenu obsolète (provisoirement ou pas) pour le système actuel, par exemple.
Wow