Gyors biztonsági ellenőrzések
A legfontosabb dolgokat két egyszerű lépéssel le lehet ellenőrizni. Először nyisd meg a Rendszerinformációk alkalmazást, majd a Hardver szekcióban kattints a Vezérlőre. Itt láthatod a Mac indítási biztonságának rövid összefoglalóját. Ha valamilyen régi kernel-kiterjesztést kell használnod, előfordulhat, hogy a biztonság csökkentett szintűre van állítva és minden kernel extension engedélyezett. Ezt lehetőség szerint érdemes kerülni.
A Secure Boot beállításait a Startup Security Utility-ben, azaz az Indítási biztonsági segédprogramban, helyreállítási (Recovery) módban tudod ellenőrizni vagy módosítani.
Normál használat közben a Beállítások / Adatvédelem és biztonság menüpontban ellenőrizd, hogy be van-e kapcsolva a FileVault, amely titkosítja a meghajtódat. Különösen fontos, hogy a rendszer biztonsági adatbázisa naprakész legyen, valamint az XProtect és Gatekeeper funkciók is működjenek – ezek védik a Macet a kártékony szoftverekkel szemben.
Részletes ellenőrzés haladóknak
Aki még biztosabbra szeretne menni, annak érdemes átnéznie a rendszerindítás folyamata alatti naplóbejegyzéseket. Ehhez kapcsold ki a Macet, várj kb. 10 másodpercet, majd indítsd újra, és jegyezd meg, mikor hallod az indítási hangot. Belépés után nyisd meg a LogUI nevű eszközt, és állítsd a szűrőt az indítási hang idejére, majd nézd végig az első 10 másodperc vagy 10 000 bejegyzést.
A naplóban konkrétan kereshetsz kulcsszavakra (például rendszerindítás, Darwin Kernel verzió, Trusted Execution Monitor), amelyek segítenek tájékozódni, hol tart a rendszer az indításban, és pontosan mikor töltődik be például a kernel, az iBoot firmware, a CoreCrypto támogatás, illetve a különböző biztonsági policyk (AppleImage4, AMFI, Seatbelt, ASP).
Bár a legtöbb naplóbejegyzés laikus számára teljesen értelmezhetetlen, a felsorolt ellenőrzési pontoknál világosan látszik, hogy minden szükséges biztonsági összetevő megfelelően elindult-e. Például a Secure Enclave Processor (SEP) aktiválásáról, a fájlrendszer azonosításáról, majd a System Volume Snapshot (SSV) root hash sikeres ellenőrzéséről is készült naplóbejegyzés.
Így működik a Secure Boot
Az Apple Silicon Mac-ek egy kis méretű ROM-ot rejtenek, amely a teljes visszaállítási (DFU) funkciót biztosítja, illetve elsőként ellenőrzi és betölti az úgynevezett Low-Level Bootloader-t (LLB-t). Az indítás csak akkor folytatódik, ha az LLB aláírása érvényes. Ezután az LLB ellenőrzi és tölti be az iBoot-ot, ami a kernelt vizsgálja meg, majd neki adja át a vezérlést.
Az iBoot önmagában nem készít naplóbejegyzést, de amint a kernel átveszi az irányítást, a rendszer részletes naplót generál az egyes lépésekről, amelyek közül a fent ismertetett ellenőrzési pontok a legfontosabbak.
Különösen lényeges, hogy ez a hitelesítési lánc minden egyes szakasz betöltése előtt aláírás-ellenőrzést végez, így lehetetlen úgy manipulálni a boot folyamatot, hogy azt ne vennéd észre.
Ennek eredményeként, ha mindent helyesen állítottál be, és a főbb naplóbejegyzések is rendben vannak, biztos lehetsz benne: Mac-ed valóban biztonságosan indul minden egyes bekapcsoláskor.
