Apple spiega i tre nuovi livelli di sicurezza per l’avvio di iMac Pro

Tra le novità di iMac Pro, le nuove opzioni legate al Secure Boot. Dalle utility è possibile selezionare tre modalità di avvio sicuro: Full Security, Medium Security e No Security. Tutti i dettagli da Apple

Il nuovo iMac Pro sta cominciando ad arrivare nelle mani dei primi utenti che lo hanno ordinato e in tanti hanno cominciato a pubblicare foto e schermate che mostrano prestazioni, dettagli del resoconto di sistema e benchmark. Un utente ha ad esempio pubblicato la foto che riportiamo qui sotto dopo aver eseguito un test con Cinebench R15 (se volete fare un confronto con il vostro Mac, l’applicazione si scarica da qui).

Il blog giapponese Macotakara ha pubblicato le prime impressioni evidenziando dettagli come la presenza di quattro microfoni beamforming intorno alla webcam. Il sistema di ventilazione a quanto sembra è molto silenzioso e la temperatura rilevata all’interno della parte posteriore dell’all-in-one è inferiore ai 50°. Il consumo è stato misurato in 182W quando la macchina non è in attività, sale a 241 W con il processore sotto carico a 454 W quando si sfrutta appieno anche la GPU.

Cinebench su iMac Pro

Sempre Macotakara mostra anche alcune schermate relative alle nuove impostazioni di sicurezza, funzionalità possibili grazie al chip T2, coprocessore Secure Enclave che fornisce le fondamenta per archiviazione cifrata e secure boot. I dati sull’unità SSD sono criptati utilizzando hardware AES dedicato; in questo modo, spiega Apple, le prestazioni dell’unità non ne risentono e il processore Intel Xeon resta libero di gestire tutte le altre attività. Il secure boot, invece, impedisce la manomissione dei livelli più bassi del software e garantisce che si carichino solo programmi autorizzati dalla Casa della Mela.

Una scheda tecnica di Apple spiega in dettaglio le novità legate al Secure Boot. Dalle utility di sicurezza (richiamabili alla stregua delle utility per il recovering del sistema) è in pratica possibile impostare tre modalità di Secure Boot: Full Security, Medium Security e No Security.

L’opzione “Full Security” (quella per default con la quale arriva la macchina) offre il massimo livello di sicurezza: all’accensione il Mac verifica l’integrità del sistema operativo sull’unità di avvio assicurandosi che sia legittimo. Se il sistema operativo è sconosciuto o l’identità dello stesso non può essere validata come legittima, il Mac si connette con il sito Apple e scarica le informazioni necessarie per verificare l’integrità del sistema operativo. Le informazioni sono univoche per il Mac in questione e consentono all’utente di avere la sicurezza che il Mac si avvii solo e soltanto se il sistema è riconosciuto come affidabile da Apple.

Startup Security Utility

L’opzione “Medium Security” verifica il sistema operativo sull’unità di avvio controllando che sia correttamente firmato da Apple (macOS) o Microsoft (Windows). Questa opzione non richiede un collegamento a internet o informazioni aggiornate relative all’integrità da ottenere da Apple e dunque non impedisce l’avvio anche di sistemi operativi non più marcati come “affidabili” da Cupertino. Se la verifica non supera i controlli, nel caso di macOS è richiesto all’utente l’esecuzione di un aggiornamento del sistema operativo; nel caso di Windows è chiesto all’utente di installare Windows mediante Assistente Boot Camp.

L’opzione “No Security”, com’è facile immaginare, non attiva nessun controllo di sicurezza sul sistema operativo presente sull’unità permettendo di scavalcare (e installare) qualsiasi sistema operativo. Dalla sezione “External Boot” è possibile decidere se consentire o meno l’avvio del computer da dischi esterni collegati all’iMac. Ovviamente è possibile impostare una password per l’open firmware impedendo l’accesso al Secure Boot e ad altre opzioni. Come già era possibile fare in precedenza, l’impostazione di una password del firmware impedisce agli utenti che non conoscono la password di eseguire l’avvio da qualsiasi disco diverso da quello di avvio selezionato. Di conseguenza, impedisce anche di usare la maggior parte delle combinazioni di tasti per l’avvio.