アップル独自のセキュリティチップ「T2」に潜む、修正できない脆弱性の深刻度 | WIRED.jp

アップルがMacに採用している独自のセキュリティチップ「T2」に脆弱性が見つかり、この脆弱性を利用してチップによる防御を回避するためのツールが公表された。今回の問題はハッカーに悪用される可能性があるのみならず、ハードウェアに依存したセキュリティ対策の限界を浮き彫りにしている。
(中略)
「T2はMacにとって、小さくて安全なブラックボックスのような役割を果たすべく設計されています。コンピューターの中にあるコンピューターのようなものですね。『紛失モード』の強制適用や整合性チェック、その他の特権的な機能などの処理を目的としています」と、長年iOSのジェイルブレイクに携わり、セキュリティアプリ「Guardian Firewall」を開発したウィル・ストラファッチは言う。「つまり、破られないようにつくられたはずのT2チップが突破されてしまった。これは大きな問題です」
(中略)
この状況は、ほかのプロセスを保護するために信頼できる特別なチップを使用するという基本的なアプローチに対して、さらに深刻な問題を引き起こす。実際にアップルのT2以外にも、インテルやシスコ、サムスンなど、多くのテック企業がこうした手法を採用し、これらのセキュリティプロセッサーはハッカーに突破されてきた。
「ハードウェアの内部にセキュリティ構造を構築することは、常に両刃の剣になります」と、セキュリティー企業Red Balloonの最高経営責任者（CEO）で創業者の崔昂（ツィ・アン）は言う。「攻撃者がその安全なハードウェアの構造について詳細を入手できれば、防御する側は一般的にハードウェアを構築しなかった場合より多くの損失を被ります。理論的には優れた設計ですが、現実の世界では裏目に出ることがよくあるのです」
(後略)

https://wired.jp/2020/10/08/apple-t2-chip-unfixable-flaw-jailbreak-mac/

セキュリティ専用のハードウェア内蔵する事、それ自体は、決して悪いアプローチではない。
偽造や代用品を用意することが難しいほどに、そして、そのハードを量産するほどに、「スケールメリット」が、チンケな犯罪者を圧殺する点で、犯罪者側のコストが低く済んでしまう、ソフトウェアのみに依存したセキュリティより、ずっと堅牢にできる場合が多い。
今はザルなセキュリティで有名な、クレカの磁気カードだって、そのリーダーライターが安価に普及する前は「事前にハードを準備する事」自体が、障壁となり、セキュリティにもなっていた訳だし。
ただ、今主流のＩＣチップ内蔵カードが、その普及とともにセキュリティレベルを落としていくように、普及とセキュリティレベルの低下はバーターになる部分もあり、ｉＰｈｏｎｅも、その圧倒的なシェア故に、１つのセキュリティチップでは守り切れない時代になっている、という話しだと思う。