Enthalten MacBook Pros mit TouchID TPMs?

6

Ich denke über ein Touchbar-Macbook Pro nach, aber die meiste Zeit wird es im Boot Camp sein. Ich muss Bitlocker verwenden. Wenn der Computer also kein Trusted Platform Module (TPM) hat, muss ich jedes Mal ein zweites Kennwort eingeben, wenn ich zu Windows gehe, was frustrierend ist.

In der Vergangenheit haben Macs keinen TPM-Chip (Hardware Security) enthalten, aber für den Touch ID-Sensor ist Hardware erforderlich, die eine ähnliche Funktion erfüllt. (Apples Name für das, was ein TPM tut, ist "sichere Enklave", und der TouchID-Sensor wird mit einem davon geliefert.) Ist diese Hardware als TPM für Boot Camp verfügbar, oder muss ich weiterhin Bitlocker-Kennwörter für diese neuen MBPs eingeben?

macbook bootcamp security touch-id Billy ONeal
quelle

Antworten:

4

Apples sichere iOS-Enklave ist mit ziemlicher Sicherheit die "Variante von TPM", die in das MacBook Pro integriert ist. Ich würde sagen, es ist sehr, sehr lange her, dass es BootCamp oder anderen Virtualisierungs-Apps ausgesetzt ist, aber es gibt natürlich Hoffnung, wenn Sie eine API für Apps von Drittanbietern haben, um von macOS auf den Fingerabdrucksensor zuzugreifen.

Sie haben Recht, dass dies das erste Mal ist, dass Apple diese Hardware auf dem Mac installiert. Vielleicht können Sie also irgendwann in der Zukunft die Funktionalität erwarten, die Sie sich zu Recht wünschen. Im Moment würde ich eine yubikey oder manuelle Passworteingabe planen.

bmike
quelle
1
Da das TouchID-System im neuen rMBP programmierbar ist, wäre es schön, wenn Apple eine TPM-Schnittstelle dafür bereitstellen und diese Treiber dann für Bootcamp und Linux ausliefern würde.
Dai
3

Es scheint sehr unwahrscheinlich. Die sichere Enklave des Touch ID-Sensors ist in Bezug auf Datenschutz und Datenschutz unantastbar, und in der ursprünglichen Keynote zum iPhone 5s wurde erwähnt, dass die Datenübertragung zwischen ihm und dem Hauptprozessor minimal ist. so nah wie möglich an einer Pass / Fail-Antwort. Dies würde es zu einer ziemlichen Aufgabe machen, einen sekundären Modus zu implementieren, in dem die sichere Enklave zusätzlich zu Apples Widerwillen als TPM fungiert. Es ist erwähnenswert, dass es wenig Hoffnung gibt, dass dies von einem Dritten implementiert wird, da die Firmware für die sichere Enklave wie für iOS signiert ist.

Als Besitzer eines 15 "2016 MacBook Pro kann ich bestätigen, dass in den Systeminformationen von macOS kein TPM angezeigt wird, aber ich verwende kein Bootcamp und kann dies daher nicht testen.

Microbug
quelle
1
"So nah wie möglich an einer Pass / Fail-Antwort" ist genau das, was ein TPM tut
Billy ONeal
"Dies würde es zu einer ziemlichen Aufgabe machen, einen sekundären Modus zu implementieren, in dem die sichere Enklave als TPM fungiert." - das macht keinen Sinn. Ein TPM (gemäß den TPM-Spezifikationen) bietet nahezu die gleiche Funktionalität wie die neue Secure Enclave im rMBP, sodass ich keinen Grund sehe, warum sie keinen Windows- und Linux-Treiber veröffentlichen konnten, der eine TPM-Schnittstelle für ihre Secure verfügbar macht Enklave. (In Autoanalogie ist es so, als würde man eine altmodische Benzinanzeige in ein Elektroauto stecken, das immer noch mit dem Lade- / Kapazitätssensor der Batterie verbunden ist.)
Dai