/iMac Pro: ARM-Chip für abgesicherten Bootvorgang

iMac Pro: ARM-Chip für abgesicherten Bootvorgang

iMac Pro

(Bild: Apple)

Ähnlich wie in iOS soll die neue Secure-Boot-Option sicherstellen, dass nur die “jüngste und sicherste Software” auf dem Mac ausgeführt wird. Nutzer können dem iMac Pro außerdem das Starten von externen Medien verbieten.

Der iMac Pro ist die zweite Mac-Modellreihe, in der Apple neben dem x86-Prozessor auch einen ARM-Chip integriert: Der Desktop-Mac ist mit dem neuen T2-Chip mitsamt Secure-Enclave-Koprozessor ausgestattet, wie der Entwickler Cabel Sasser berichtet, der schon vorab einen iMac Pro zum Test bereitgestellt bekommen hat. Der Chip integriere bislang eigenständige Komponenten wie etwa SMC, Kamera-ISP und Audio- sowie SSD-Steuerung und übernehme Verschlüsselungsaufgaben.

Schon der im MacBook Pro verbaute T1-Chip übernimmt eine Reihe von Sicherheitsfunktionen, wie im vergangenen Jahr bekannt wurde: Er soll zum Beispiel den Schlüsselbund mit den Zugangsdaten und Passwörtern des Nutzers absichern – sowie in den Display-Rahmen integrierte Kamera sichern, um es versierten Angreifern zu erschweren, die grüne Hinweislampe zu deaktivieren, die bei der Inbetriebnahme der Kamera zugeschaltet wird. Zudem ist er für den integrierten Fingerabdruckscanner Touch ID verantwortlich – eine derartige biometrische Authentifizierung fehlt dem iMac Pro allerdings.

Der T2-Chip baut diese Funktionen nun offensichtlich aus: Neu hinzu kommt ein abgesicherter Startvorgang, der sich offenbar an iOS orientiert und für eine Hardware-Verifizierung von Betriebssystem, Kernel, Boot Loader und Firmware sorgen soll, wie Sasser erklärt.

Ein neues Sicherheits-Tool für den Startvorgang ermöglicht Nutzern, einen “Secure Boot” mit “voller Sicherheit” durchzuführen: Dieser Modus soll gewährleisten, dass nur die “jüngste und sicherste Software” ausgeführt wird, schreibt Apple – dafür ist eine Internetverbindung erforderlich. Eine mittlere Sicherheitsstufe soll die Software beim Startvorgang verifizieren – aber nicht die neueste Version voraussetzen. Nutzer habe auch die Möglichkeit, Secure Boot komplett abzuschalten. Apple hat bislang keine Details zum T2-Chip veröffentlicht.

Neu ist außerdem eine Funktion am iMac Pro, um das Starten von externen Medien, darunter USB- und Thunderbolt-Laufwerken, generell zu verbieten. Der iMac Pro lässt sich ab dem 14. Dezember vorbestellen. Der Einstiegspreis mit 8-Core-Prozessor liegt bei 5000 US-Dollar, weitere Details werden erst am Donnerstag bekannt.


(lbe)