Чип Apple T2 SECURE ENCLAVE
Недавно мы впервые столкнулись с новой архитектурой в ноутбуках apple macbook pro 2018 и новых macbook air. Новинкой моделей для нас стало полное отсутствие микросхемы bios efi, которая теперь перемещена в чип безопасности apple T2.
Обновленный T2 чип отвечает и за другие функции защищает данные Touch ID и является основой для новых возможностей зашифрованного хранилища и безопасной загрузки. А его процессор сигнала изображения T2 взаимодействует с HD-камерой FaceTime, обеспечивая усовершенствованное сопоставление оттенков, улучшенную настройку экспозиции, а также автоматическую экспозицию и автоматический баланс белого на основе технологии распознавания лиц.
Сопроцессору Secure Enclave T2 - это прорыв в безопасности и ... он, в полном смысле этого слова, имеет доступ ко всему происходящему в Вашем macbook pro или air (и не только внутри, т.к. доступ к микрофону он тоже имеет) даже когда ноутбук выключен! - но это наши фантазии или нет? :)
Отпаяный чип Apple T2
Нас же интересовал этот чип по причине отсутствия на плате привычных для нас микросхем. Например отсутствие на плате микросхемы биосоциальной efi? которая работала по технологии SPI полностью исчезла с платы, вместо нее мы обнаружили микросхему SPI содержащую прошивку загрузчика ibridge и его окружения. Путем изучения интернета было установлено, что efi bios находится в T2 чипе. Он доступен для загрузки и системы только после инициализации T2 чипа. А протокол обмена с efi bios изменен на eSPI...
Всего одна буква eSPI - а разница очень колоссальная!
eSPI - по ссылке вы найдете занимательный мануал для чтения, который расскажет, что теперь только контроллер и разработчики знают где находится конкретный адрес с которого располагается код efi bios.
Пока получить код bios новых macbook не возможно.
Плата apple macbook pro 15 2018 и выпаянный чип apple T2
Так как у нас был macbook pro 2018 для препарирования, мы решили поближе изучить T2 Secure Enclave и приоткрыть дверцу сейфа, но как показал практический анализ - мы лишь чуть-чуть постучали ломиком по прочной двери...
Что удалось узнать:
- Общение между T2 и южным мостом intel SR40F идет по шине eSPI, дебаг разъем виден на плате около разъем батареи (он закрашен краской - и этот разъем не SPI на 100%)
- контакты eSPI идут напрямую в чип памяти NAND? установленный поверх процессора T2 Secure Enclave
На текущий момент мы только можем посмотреть движение на шине eSPI и не более.
Но все данные манипуляции позволили нам получить возможность (в некоторых случаях) разблокировки загрузчика и установки mac OS с USB носителей без wi-fi и интернета. Это возможно сделать, даже если пароль администратора вам неизвестен и загрузка с USB и wi-fi заблокирована.
