Apple’ın Mac Studio masaüstü bilgisayarı, Apple’ın üretiminde daha esnek olmasını sağlayan ve potansiyel olarak değiştirilebilen yahut yükseltilebilen tescilli SSD’ler kullanıyor. Lakin bir Mac Studio’ya şoför eklemeye çalışan kullanıcılar, bu modüllerin makul bir sisteme ‘bağlı’ olduğu ve diğer bir yerde kullanılamayacağı için bunu yapamadı. Görünüşe göre şimdilik bir Mac Studio’da yükseltme yapmak imkansız.
Apple eserleri konusunda uzmanlaşmış bir isim olan Luke Miami, iki Mac Studio masaüstü bilgisayar aldı ve yükseltme imkanını görmek için bir sistemden başkasına SSD ekleme yapmaya çalıştı. Miami tüm denemelerinde başarısız oldu ve şu formları denedi:
İkincisi Apple, T2 güvenlik SoC’ini ve akabinde bir süreliğine Apple Silicon SoC’lerinin yerleşik güvenlik özelliklerini kullanarak katı hal depolama alt sistemlerindeki dataları şifreledi. Birebir güvenlik işlemcisi, sadece birkaçını saymak gerekirse, önyükleme sürecinin korunması ve şifreleme anahtarlarının saklanması üzere şeyleri de gerçekleştiriyor.
Apple’ın SSD denetimcisi (üç boyutlu NAND flash kontrolcü) bilgileri anında şifreliyor, şifreleme anahtarlarını depoluyor, SSD modülünü (veya lehimlenmiş depolama durumunda üç boyutlu NAND yongalarını) kendisine bağlıyor ve bir donanım itimat kökü oluşturuyor. Bu niçinle diğer bir Mac Studio’dan başlatmak için bir Mac Studio’daki önyükleme şoförünü kullanmak imkansız.
Ayrıyeten Apple’ın güvenlik sistemi o kadar karmaşık ki, ikincil SSD yuvasında bilinmeyen bir şoföre sahi sistemin önyükleme yapmasına müsaade vermiyor. Bu bir şoförden bilgi çalınmasını önlemek hedefiyle yapılıyor. Bir AES-256 şifrelemesini kırmaya çalışmak yerine sistemi ele geçirmek ve parolasını daha sıradan biçimde ele geçirmek mümkün.
Şimdilik bir Mac Studio’yu öbür bir Mac Studio’dan önyükleme şoförü kullanarak yükseltmenin imkansız olduğunu rahatlıkla söyleyebiliriz. Öte yandan öbür bir Apple güvenlik işlemcisi kullanılarak şifrelendiğinden, bir Mac Studio’dan ikincil SSD’yi alıp öteki bir SSD’ye kurmak mümkün olmayacak üzere görünüyor. Son olarak, Apple macOS’a uygun bir özellik eklemedikçe bir önyükleme şoförünü klonlamanın imkansız olduğunu var iseyıyoruz.
Şu anda tek mümkünlük, Apple yahut ortaklarından birinin Mac Studio’ya özel bir SSD modülü piyasaya sürmesi. Örneğin Apple Mac Pro için SSD modülleri satarken, QWC isimli bir şirket önceki jenerasyon (2015 öncesi) MacBook Pro’lar için SSD’lere sahip.
Apple eserleri konusunda uzmanlaşmış bir isim olan Luke Miami, iki Mac Studio masaüstü bilgisayar aldı ve yükseltme imkanını görmek için bir sistemden başkasına SSD ekleme yapmaya çalıştı. Miami tüm denemelerinde başarısız oldu ve şu formları denedi:
- Bir Mac Studio’dan öteki bir Mac Studio’nun ikincil SSD yuvasına SSD takmayı denedi. Mac Studio önyükleme yapamadı ve kusur ikaz LED’i yanıp sönmeye başladı. Üzerinde macOS bulunan bir önyükleme şoförü kullandığı için bu şaşırtan değil.
- Miami ayrıyeten ikincil yuvaya takılı kendi SSD’sinden bir Mac Studio’yu başlatmayı denedi. Bu işe yaramadı çünkü tahminen de Apple’ın aygıt yazılımı güvenlik yahut öbür niçinlerle ikincil yuvadan önyüklemeye müsaade vermiyor.
- Akabinde bir Mac Studio’dan bir önyükleme şoförü aldı ve onu öbür bir Mac Studio’nun birincil SSD yuvasına kurdu. Sistem ne açıldı ne de SOS ihtar ışığı yanıp söndü.
- Miami’nin denemediği şey şuydu: bir Mac Studio’daki ikincil SSD’yi bir başka Studio’nun ikincil yuvasına takmak.
İkincisi Apple, T2 güvenlik SoC’ini ve akabinde bir süreliğine Apple Silicon SoC’lerinin yerleşik güvenlik özelliklerini kullanarak katı hal depolama alt sistemlerindeki dataları şifreledi. Birebir güvenlik işlemcisi, sadece birkaçını saymak gerekirse, önyükleme sürecinin korunması ve şifreleme anahtarlarının saklanması üzere şeyleri de gerçekleştiriyor.
Apple’ın SSD denetimcisi (üç boyutlu NAND flash kontrolcü) bilgileri anında şifreliyor, şifreleme anahtarlarını depoluyor, SSD modülünü (veya lehimlenmiş depolama durumunda üç boyutlu NAND yongalarını) kendisine bağlıyor ve bir donanım itimat kökü oluşturuyor. Bu niçinle diğer bir Mac Studio’dan başlatmak için bir Mac Studio’daki önyükleme şoförünü kullanmak imkansız.
Ayrıyeten Apple’ın güvenlik sistemi o kadar karmaşık ki, ikincil SSD yuvasında bilinmeyen bir şoföre sahi sistemin önyükleme yapmasına müsaade vermiyor. Bu bir şoförden bilgi çalınmasını önlemek hedefiyle yapılıyor. Bir AES-256 şifrelemesini kırmaya çalışmak yerine sistemi ele geçirmek ve parolasını daha sıradan biçimde ele geçirmek mümkün.
Şimdilik bir Mac Studio’yu öbür bir Mac Studio’dan önyükleme şoförü kullanarak yükseltmenin imkansız olduğunu rahatlıkla söyleyebiliriz. Öte yandan öbür bir Apple güvenlik işlemcisi kullanılarak şifrelendiğinden, bir Mac Studio’dan ikincil SSD’yi alıp öteki bir SSD’ye kurmak mümkün olmayacak üzere görünüyor. Son olarak, Apple macOS’a uygun bir özellik eklemedikçe bir önyükleme şoförünü klonlamanın imkansız olduğunu var iseyıyoruz.
Şu anda tek mümkünlük, Apple yahut ortaklarından birinin Mac Studio’ya özel bir SSD modülü piyasaya sürmesi. Örneğin Apple Mac Pro için SSD modülleri satarken, QWC isimli bir şirket önceki jenerasyon (2015 öncesi) MacBook Pro’lar için SSD’lere sahip.