Hacker knacken Sicherheitslücke im T2-Sicherheitschip

Jan Gruber

Chefredakteur und Chefpodcaster
AT Administration
AT Redaktion
Mitglied seit
01.11.16
Beiträge
9.389
Ah ok, dachte du verkaufst Versicherungen und spielst gerne Computerspiele / Konsole und hast halt einen Dev Account (kann man sich ja kostenpflichtig holen). Dann weiß ich jetzt mehr 👍.
Ich war als Stratege bei ner großen Verischerung tätig, Anfang des Jahres hab ich nen anderen Job in nem Startup-Hub angenommen - und ja ich zock immer noch gerne und liebe Filme und Serien ;) Dev bin ich schon lang, ich hab IT studiert, und die eine oder andere App im AppStore. Im Zuge meines neuen Jobs komm ich auch wieder etwas mehr zum Thema Coding - siehe meine Signatur, wobei das nicht die App ist für die ich das ATK angefordert habe ✌
 

Hendrik Ruoff

Pfirsichroter Sommerapfel
Mitglied seit
16.03.13
Beiträge
12.622
Hab den T2 so oder so deaktiviert (SecureBoot) hab den Sinn bei nem Desktop noch nie verstanden....
 

frequenzfilter

Johannes Böttner
Mitglied seit
22.02.20
Beiträge
1.159
Der Sinn ist der gleiche wie beim iPhone. Verschlüsselung der Daten „on the fly“, ohne dass der Nutzer was einstellen müsste. Nicht mal FileVault muss dafür aktiviert werden.

Vorher war jeder Mac quasi völlig ungeschützt.
 

Hendrik Ruoff

Pfirsichroter Sommerapfel
Mitglied seit
16.03.13
Beiträge
12.622
Klar bei nem MacBook macht das Sinn, aber bei nem iMac, MacPro etc... den trägt man ja nicht mal eben so leicht aus dem Haus 😂
 
  • Like
Wertungen: frequenzfilter

Butterfinger

Holsteiner Cox
Mitglied seit
28.04.15
Beiträge
3.156
Vorher war jeder Mac quasi völlig ungeschützt.
Nachteil für mich bei dem Thema ist immer noch, dass alles fest verlötet ist und ich die SSD bei LogicBoard Defekt nicht parat auslesen kann (was ja bei der ersten T2 Generation ja noch anscheinend ging mit dem Anschluss auf dem Board).

Ansonsten haben wahrscheinlich 99% der PC/Mac User (privat) weltweit keine Verschlüsselung an (SW oder HW - TPM) :p .
 
Zuletzt bearbeitet:
  • Like
Wertungen: Hendrik Ruoff

Hendrik Ruoff

Pfirsichroter Sommerapfel
Mitglied seit
16.03.13
Beiträge
12.622
Nachteil für mich bei dem Thema ist immer noch, dass alles fest verlötet ist und ich die SSD bei LogicBoard Defekt nicht parat auslesen kann (was ja bei der ersten T2 Generation ja noch anscheinend ging mit dem Anschluss auf dem Board).
Das nervte mich auch und das ich keine externen macOS Booten konnte....
 

Butterfinger

Holsteiner Cox
Mitglied seit
28.04.15
Beiträge
3.156
Apple verkauft wohl mehr MacBooks als iMacs. Und um alles einheitlich zu halten hat dein Mac Pro eben auch so einen Chip.

😉
Da das wird so sein, also Baukasten Denken. Wobei ich für eine Kostenreduzierung den Chip bei dem Desktops weggelassen hätte oder als Option, für Businesskunden (wenn es denn noch welche gibt).
 
  • Like
Wertungen: dg2rbf

Jan Gruber

Chefredakteur und Chefpodcaster
AT Administration
AT Redaktion
Mitglied seit
01.11.16
Beiträge
9.389
Klar bei nem MacBook macht das Sinn, aber bei nem iMac, MacPro etc... den trägt man ja nicht mal eben so leicht aus dem Haus 😂
Na so groß sind diese Mac Pro's nun ja jetzt auch nicht ;p Dennoch schließe ich mich deiner Meinung voll an und handhabe es auf Stand-Macs auch so ;)

Da das wird so sein, also Baukasten Denken. Wobei ich für eine Kostenreduzierung den Chip bei dem Desktops weggelassen hätte oder als Option, für Businesskunden (wenn es denn noch welche gibt).
Und genau da kommt der andere Punkt für mich ins Spiel ,... im Büro steht ein neuer iMac ,... da ist der T2 an. Mehr Sicherheit nötig, weniger Flexibilität dafür okay ;)
 

Hendrik Ruoff

Pfirsichroter Sommerapfel
Mitglied seit
16.03.13
Beiträge
12.622
Wobei ich für eine Kostenreduzierung den Chip bei dem Desktops weggelassen hä
Ne das auch wieder nicht, der ist ja noch für andere Sachen außer Secure Boot gut

Durch Neugestaltung und Integration mehrerer Controller aus anderen Mac-Computern, z. B. des System Management Controllers, Bildsignalprozessors, Audio-Controllers und SSD-Controllers, ermöglicht der T2-Chip neue Funktionen auf dem Mac.
 

Hendrik Ruoff

Pfirsichroter Sommerapfel
Mitglied seit
16.03.13
Beiträge
12.622
Naja, ne modulare SSD wäre möglich gewesen, auch mit HW Verschlüsselung.
Wie meinst du? Externe Medien lassen sich mit SecureBoot nicht Booten.... nichtmal dann wenn das eigentliche System auf der Standart SSD liegt und der Benutzer Ordner auf PCIe SSD's (die ja auch intern angeschlossen als "extern" gewertet werden...)
 

Jan Gruber

Chefredakteur und Chefpodcaster
AT Administration
AT Redaktion
Mitglied seit
01.11.16
Beiträge
9.389
Jop eben genau das was Hendrik sagt leider. Ich pflege, nach wie vor, eine SSD mit Windows und eine mit Linux hier liegen zu haben 🤷‍♂️Damit ist der T2 für mich mehr oder minder nervig auf meinem Rechner. Bei nem Kiosk-Rechner in der Firma ist mir das wurscht ,...
 

Butterfinger

Holsteiner Cox
Mitglied seit
28.04.15
Beiträge
3.156
Wie meinst du? Externe Medien lassen sich mit SecureBoot nicht Booten....
Ich meine PCIe, M2...halt eine Schnittstelle auf dem Logicboard (wie früher). Apple hätte eine ausbaubare SSD machen sollen, die man bei Logicbord defekt entfernen könnte (die SSD muss dem T2 bekannt sein und bei Ausbau nicht lesbar, außer nach Löschung und ggf erneutem anlernen an den T2) dann könnte man wenigstens noch die SSD verwenden.

Es ist halt eine Menge Müll der entsteht, weil immer das ganze Board getauscht wird (hatte ich jetzt seit 2018 drei Mal bei drei MBA :( ).
 
Zuletzt bearbeitet:

Hendrik Ruoff

Pfirsichroter Sommerapfel
Mitglied seit
16.03.13
Beiträge
12.622
(die SSD muss dem T2 bekannt sein und bei Ausbau nicht lesbar, außer nach Löschung und ggf erneutem anlernen an den T2) dann könnte man wenigstens noch die SSD verwenden.
Und warum gibts denn dann MacPro SSD Erweiterungs Kit's.... von Apple.... das eigentliche Problem ist eher das die SSD Physisch mit dem Board Verbunden ist.... und er T2 gleichzeitig der SSD Controller ist geht halt nix mehr wenn der verreckt
 
  • Like
Wertungen: Jan Gruber

Butterfinger

Holsteiner Cox
Mitglied seit
28.04.15
Beiträge
3.156
das eigentliche Problem ist eher das die SSD Physisch mit dem Board Verbunden ist....
Jo, das ist ja das Problem. Wenn etwas defekt ist, dann ist alles für mich als User nicht mehr recyclebar.

Muss der Controller auf der SSD sitzen? Er kann doch auch auf dem Logicboard sitzen (was er ja auch macht aktuell :) ). Ob jetzt über eine Lane auf dem PCB oder über eine eigene Schnittstelle (oder PCI-Epress) ist doch egal. Also der T2 könnte als Controller doch trotzdem seinen Job machen?
 
Zuletzt bearbeitet:

Hendrik Ruoff

Pfirsichroter Sommerapfel
Mitglied seit
16.03.13
Beiträge
12.622
Jo, das ist ja das Problem. Wenn etwas defekt ist, dann ist alles für mich als User nicht mehr recyclebar.

Muss der Controller auf der SSD sitzen? Er kann doch auch auf dem Logicboard sitzen. Ob jetzt über eine Lane auf dem PCB oder über eine eigene Schnittstelle ist doch egal. Also der T2 könnte als Controller doch trotzdem seinen Job machen?
Der T2 ist der Controller
 

Greenie77

Gelbe Schleswiger Reinette
Mitglied seit
03.11.11
Beiträge
1.762
Das macht den MAC wieder zukunftsicher. *totlach