Boot ROM Security on Silicon Macs (M1/M2/M3)
8 hours ago
- #Apple Silicon
- #Boot Process
- #Security
- 启动(Booting)是指通过将操作系统加载到内存中来启动计算机的过程,形象地比喻为『拽着自己的鞋带把自己拉起来』。
- Apple Silicon(M1/M2/M3芯片)引入了类似iPhone和iPad的新macOS启动架构,采用信任链机制,每个阶段都会对下一阶段进行加密验证。
- Boot ROM(SecureROM)是首个执行的阶段,直接固化在SoC硬件中,无法通过软件更新修改,负责初始化处理器并验证下一阶段的引导加载程序。
- Boot ROM内置苹果的信任根(root of trust),用于验证下一组件的数字签名,若验证失败则自动恢复至恢复模式。
- 设备固件更新(DFU)模式是Apple Silicon的应急机制,等待主机通过USB连接并恢复有效系统镜像。
- Boot ROM存储在只读存储器中,最大限度减少攻击面,确保仅接受经苹果签名的引导程序。
- Boot ROM漏洞极为罕见但危害巨大:2019年Checkm8漏洞曾影响iPhone和T2芯片,但目前尚未发现针对M系列芯片的公开漏洞。
- 苹果的Boot ROM安全策略包括:采用经过形式化验证的极简代码、通过硬件修订修复漏洞、彻底摒弃传统BIOS/EFI的固有缺陷。
- Boot ROM不支持从任意外部介质启动,从而降低早期启动阶段的潜在风险。
- Boot ROM执行完毕后,低阶引导加载程序(LLB)将开始运行——我们将在下一篇文章中详解。