iMac Proに搭載されるAppleのT2チップはAES専用ハードウェアを搭載しパフォーマンスに影響を与えずSSD上のデータを暗号化。

iMac Proの背面 iMac Pro
記事内に広告が含まれています。
スポンサーリンク

 iMac Proに搭載されるAppleのT2チップはAES専用ハードウェアを搭載しパフォーマンスに影響を与えずSSD上のデータを暗号化出来るそうです。詳細は以下から。

iMac Proの背面

 Appleは現地時間2017年12月14日、Xeon Wプロセッサを搭載した「iMac Pro」を発売しましたが、Appleが公開したプレスリリースによるとiMac ProにはAppleの第2世代カスタムMacシリコン「T2チップ」が搭載されており、SMCやカメラ用のISP、オーディオ、SSDコントローラーを制御するそうで、

iMac Pro 2017の内部構造。

新しいレベルの統合と安全性
iMac Proは、Appleの第2世代カスタムMacシリコンであるT2チップにより、新しいレベルの統合と安全性をMacにもたらします。システムマネジメントコントローラ、イメージシグナルプロセッサ、オーディオコントローラそしてSSDコントローラといったいくつかの新しいコントローラを設計、統合することにより、T2は新たな可能性をMacにもたらします。FaceTime HDカメラの強化された画像処理もその一つです。T2は、新しい暗号化ストレージや安全なブート能力の基盤を提供するSecure Enclaveコプロセッサを搭載することにより、新たなレベルの安全性を可能にします。AES専用ハードウェアがパフォーマンスに影響を与えることなくSSD上のデータを暗号化する一方、セキュアブートにより起動時には信頼できるソフトウェアのみがロードされます。

iMac Pro、これまでで最もパワフルなMac、本日発売 – Apple (日本)

 既に情報が公開されていたセキュアブート機能の他にAES専用ハードウェアがパフォーマンスに影響を与えることなくSSD上のデータを暗号化する事ができるそうです。

Apple T2によるセキュアブート

 これまでの情報によると、AppleのT2チップが担う役割は以下の様になっているようですが、T2はA10ベースでFaceTime HDカメラのコントロールもになっていることからBridgeOSを介して音声アシスタントSiriの音声起動「Hey Siri」などが利用できるようになるかもしれません。

Apple T2の役割

  • Secure Boot : 以下のセキュリティレベル別の機能
    • Full Security
      ▶ 最新で安全なソフトウェアだけ起動します。このモードはソフトウェアインストール時にネットワーク接続が必要です。
    • Medium Security
      ▶ 認証されたソフトウェアを起動しますが、最新のバージョンではありません。
    • No Security
      ▶ セキュリティに関して必要な要件はありません。

  • External Boot : 外部ディスクを利用した起動のセキュリティ
    • Disallow booting from external media
      ▶ USBやThunderboltなどの外部メディアを起動ディスクとして利用することを制限します。
    • Allow booting from external media
      ▶ USBやThunderboltなどの外部メディアを起動ディスクとして利用できます。

  • AES専用ハードウェア : SSD上に書き込まれるデータをAES(おそらくFileVault 2のXTS-AES 128)で暗号化します。

コメント

  1. 匿名 より:
    2017年12月15日 11:35 PM

    そこじゃないってのに、ハード面のセキュより大事なもん忘れてない?

    返信
タイトルとURLをコピーしました