ComputerBase Menü
Aktuelles

News Kein M.2: Apple soll proprietäre SSDs im Mac Pro verbauen

Zero_Point schrieb:
Indem man z.B. eigene Steckplätze entwickelt, die Hardware spezielle "Sicherheitschips" haben muss oder man eine Whitelist für Hardware im UEFI hinterlässt. Da gibt es durchaus Möglichkeiten.
Zum Vergrößern anklicken....
Sollte dann ja für Apple auch kein Problem sein um ungewollte PCIe-Karten zu boycottieren.
 
Aphelon schrieb:
Bin was das angeht jetzt nicht so der Pro, aber wie verhindern denn die OEM-Hersteller z.B. das Upgrade einer Grafikkarte? (unabhängig vom Strombedarf)
Zum Vergrößern anklicken....
Einfache Lösung: Man erlaubt nur Hersteller oder Geräte IDs die in einer Whitelist stehen.
Damit hat man alle seriösen Wettbewerber ausgeschlossen. Anbieter wie Intel/Samsung/AMD werden sich nicht erwischen lassen diese IDs zu fälschen.

Aufwendigere Lösung: Man initialisiert nur jene Hardware, die über ein Chellange Response Verfahren (Crypto) nachweise können, dass sie einen von Apple signiertes Firmwareimage haben.

Zwischenlösungen sehen dann so aus, dass man Hardware zulässt die diese Checks nicht überstehen man aber deren Fähigkeiten einschränkt. Indem man zum Beispiel nur 2 statt 16 PCIe Lanes schaltet oder die Protokollversion zurückschraubt oder oder oder.

Die Technologien zur Verifikation sind durchaus valide und mein eigenes Notebook würde sich auch fürchterlich beschweren wenn auf einmal andere, interne Hardware steckt. Einfach um Manipulation auszuschließen, man kann es aber auch zum gängeln von Kunden nutzen.
Den Shitstorm hat Microsoft auch mal abbekommen als sie SecureBoot ausgerollt haben, was unter Umständen das Booten von fremden Betriebssystemen unterbunden hat.
 
  • Gefällt mir
Reaktionen: Haifisch°
Also die SSD vom Macbook Pro war deutlich langsamer als eine M2 Samsung 970 Evo, da wird nur Geld mit gemacht.
 
  • Gefällt mir
Reaktionen: Haifisch°
Aphelon schrieb:
Sollte dann ja für Apple auch kein Problem sein um ungewollte PCIe-Karten zu boycottieren.
Zum Vergrößern anklicken....
Ist es auch nicht, mit propritären PCIe Sockeln bekommt man das aber besser verkauft etwa so:
"Um die beste Hardware liefern zu können müssen wir von Standards abweichen".

Das bekommt man rechtlich auch besser argumentiert als per Crypto gesicherte Whitelists, in die sich Wettbewerber einklagen könnten.
 
  • Gefällt mir
Reaktionen: Haifisch°
Die Hardware die Apple verbaut, gibt es überall zu kaufen, nur das angeblich (schicke Kleid mit dem Betriebsystem Mac OS) halt nicht.
 
Piktogramm schrieb:
Einfache Lösung: Man erlaubt nur Hersteller oder Geräte IDs die in einer Whitelist stehen.
Damit hat man alle seriösen Wettbewerber ausgeschlossen. Anbieter wie Intel/Samsung/AMD werden sich nicht erwischen lassen diese IDs zu fälschen.
[...]
Den Shitstorm hat Microsoft auch mal abbekommen als sie SecureBoot ausgerollt haben, was unter Umständen das Booten von fremden Betriebssystemen unterbunden hat.
Zum Vergrößern anklicken....

Genau Das ist der Punkt. Handelt sich prinzipiell um nichts anderes als TPM. Und genau das macht Microsoft und die Hersteller-OEM-Welt schon seit Jahren. Tausche ich in einem Dell Laptop die Hauptplatine gegen eine ASUS, die zufällig passt, wird sich die Festplatte nicht entschlüsseln, secure boot mich gar nicht erst ins OS lassen und wenn ich was neuinstallieren will, wird die DELL-Windows-Lizenz ebenfalls nicht mehr akzeptiert.

Grund: HW-Wechsel.

Das wäre in etwa so, als würde Apple zwar grundsätzlich eine externe Festplatte erlauben - darauf aber nur noch die Nutzung von Linux zulassen. Und gleichzeitig Mac OS komplett entfernen... License revoke halt.

Den Shitstorm möchte ich mal sehen :)
Platten können wie schon gesagt ganz normal via 10€ Adapter angeschlossen werden. Höchstwahrscheinlich, wollte sich Apple einfach die NVME Lizenzkosten sparen. Und zum anderen die Sicherheitsintegrität gewährleisten.

Wenn das gesamte TPM-Konzept nunmal auf den T2 setzt, dann ist es sicherheitstechnisch extrem bescheiden da nun eine Ausnahme reinzuproggen und Dritt-Hardware zuzulassen.
 
Zuletzt bearbeitet:
d3nso schrieb:
Apple eben, wollen halt auch noch beim überteuertem Zubehör kräftig mitverdienen ;)
Zum Vergrößern anklicken....


Ja, aber zumindest hierbei muss man sagen, dass es wohl nicht drauf ankommt. Schade ist es aber ein wenig. Gerade das wäre ja die Modularität. So ist es sie in Abhängigkeit von Apple. Dennoch besser als keine.

Wenn es ein Consumer Ding wäre, wäre es aber kritischer zu sehen. Die Leute, die 10—20—30 oder mehr ausgeben, werden vermutlich eh 2 mal 2 kaufen....
 
  • Gefällt mir
Reaktionen: pseudopseudonym, sikarr und nciht
Also die Mac-Interessierten die ich bisher kennengelernt habe waren meist Mädels, die die schöne Optik des Rechners, der Peripherie und des Monitors schätzten.

Aber bei dieser Version ala Käsereibe wird sich der optische Reiz in Grenzen halten.

Gut find ich es trotzdem, dass er um 3 Ecken aufrüstbar ist, auch wenn ich mir persönlich nie einen Mac aus allseits bekannten Gründen zulegen würde. Ich könnte mir aber vorstellen, dass jemand, der kein Zocker ist, damit ganz glücklich wird. (wäre nicht dieser Preis :-P )
 
Piktogramm schrieb:
Du meinst so wie beim I-Phone wo die Geräte nicht mehr booten wollten wenn ein anderer Fingerabdrucksensor installiert wurde? Das lässt sich wunderbar verhindern, die Technologien haben auch alle ihre Berechtigung (man will mitunter nicht, dass Rechner starten wenn Hardware von unbekannten Dritten installiert wurde).
Die Technologie sitzt in jedem AMD und Intel Prozessor ab Werk drinnen.
Zum Vergrößern anklicken....

Bis jetzt lässt sich die Bootüberprüfung (die ja in sicherheitsrelevanten Umgebungen durchaus sinnvoll sein kann) durch den T2 Chip deaktivieren: https://appleinsider.com/articles/1...2-secured-macs-boot-from-external-drives/amp/
Ich wüsste nicht, warum Apple das ausgerechnet mit dem Pro Model abschaffen sollte.
 
Cool Master schrieb:
Die Zielgruppe juckt der Preis nicht...
Zum Vergrößern anklicken....
Klar, bei dem Preis kann sich das Teil ja auch nur an Leute richten, die der Preis nicht juckt. Es gibt aber auch Menschen, die ne ähnliche Worstation möchten, ggf. sogar nen Mac, welche der Preis schon interessiert. Aber die gehören eben nicht zur Zielgruppe des Mac Pro (eben wegen dem Preis).
 
druckluft schrieb:
Ob sich der Mac Pro so einfach von PCIe M2 SSDs booten lassen wird, wird sich zeigen. Als Zusatzlaufwerk wird das sowieso kein Problem sein. Notfalls bringt irgendein Hersteller eine Adapterkarte bzw SSDs mit entsprechender Firmware raus. Ich glaube nicht dass sich das verhindern lässt.
Zum Vergrößern anklicken....
Eine PCIe-SSD als Datengrab geht immer, das ist eine Funktion des OS.
Das Booten von einem anderen Laufwerk hingegen als dem, das vom T2 gebildet wird, läßt sich leicht verhindern. Das könnte im EFI hinterlegt werden, wäre dann Teil des Bootvorgangs und ließe sich nicht umgehen.
Ziemlich unwahrscheinlich.
 
eLdroZe schrieb:
Wird den ganzen reichen Kids auch egal sein... Hauptsache Apple dastehen.
Zum Vergrößern anklicken....
Wozu genau sollten diese "reichen Kids" einen Apple Pro kaufen? Die sind schlau genug, um sich einen Desktop-Windows mit Gaming HW und (meinetwegen) ein high-end Macbook Pro zu kaufen. Aber Hauptsache Apple und "reiche Kids" Hate raushauen :pcangry:
 
Sun_set_1 schrieb:
Genau Das ist der Punkt. Handelt sich prinzipiell um nichts anderes als TPM. Und genau das macht Microsoft die Hersteller Welt schon seit Jahren. Tausche ich in einem Dell Laptop die Hauptplatine gegen eine ASUS die zufällig passt, wird sich die Festplatte nicht entschlüsseln, secure boot mich gar nicht erst ins OS lassen und wenn ich was neu installieren will, wird die DELL-Windows-Lizenz ebenfalls nicht mehr akzeptiert.
Zum Vergrößern anklicken....

Ganz schlechtes Beispiel, gerade Dell ist zuletzt recht vorbildlich. Das Verhalten des TPM Moduls kann man mittels des selbst gesetzten Passwortes recht fein bestimmen und jederzeit überstimmen. Damit liegt die Sicherheit in den Händen des Nutzers und eben nicht der Firma der ich das Produkt abgekauft habe.
Wer Mainboards tauscht ohne die Kopplung zwischen der Hardware und etwaigen Lizenzen aufzuheben ist ansonsten selbst schuld. Möglich ist es.

SecureBoot kann man abstellen. Da wäre ich aber auch begeistert, wenn man als Nutzer die volle Kontrolle über die etwaigen Keys hätte.
 
@Aphelon

Für die gibt es den iMac Pro :) Der ist zwar nicht viel günstiger aber hat dafür eben alles mit dabei. Einfach nur Stromstecker rein und ab gehts.
 
Cool Master schrieb:
Die Zielgruppe juckt der Preis nicht...
Zum Vergrößern anklicken....
Das stimmt so nicht ganz.
Bei der Vorstellung des Mac Pro und des neuen Displays waren die Preise eindeutig kein Thema, da haben die Profis nur mit den Schultern gezuckt. Aber als dann klar wurde, welcher Preis nur für den Monitorfuß aufgerufen wird, wurde es für einen Augenblick sehr still im Saal... :D
 
Piktogramm schrieb:
Ganz schlechtes Beispiel, gerade Dell ist zuletzt recht vorbildlich. Das Verhalten des TPM Moduls kann man mittels des selbst gesetzten Passwortes recht fein bestimmen und jederzeit überstimmen. Damit liegt die Sicherheit in den Händen des Nutzers und eben nicht der Firma der ich das Produkt abgekauft habe.
Wer Mainboards tauscht ohne die Kopplung zwischen der Hardware und etwaigen Lizenzen aufzuheben ist ansonsten selbst schuld. Möglich ist es.

SecureBoot kann man abstellen. Da wäre ich aber auch begeistert, wenn man als Nutzer die volle Kontrolle über die etwaigen Keys hätte.
Zum Vergrößern anklicken....

Jut, dann tausche die Markennamen in ihrer Reihenfolge halt aus. Dell hat sich wirklich geändert, die schicken mittlerweile sogar eigene Techniker im vernünftigen Zeitrahmen los. Vor zehn Jahren noch undenkbar bei big evil.

Aber, die Lizenz wäre trotzdem weg. Ich rede ja von einem OEM-Kauf. Und mir ist kein legaler Weg bekannt, die OEM-Lizenz zu übernehmen. Außer halt den entsprechenden UEFI-Header zu fa... lassen wir das, wollen ja keine Anleitung geben. Legal ist das auch nicht unbedingt. Genau genommen umgeht man damit einen Schutzmechanismus.

Ich bin moralisch / inhatlich ganz bei Dir. Ich habe auch lieber selber die volle Kontrolle, als mich und meine Boot-Umgebung in die Hände des Herstellers zu geben. Die Diskussion ist ja mindestens so alt wie TPM selbst.
Hätte es damals seitens CCC und Konsorten nicht den lauten Warnruf gegeben, wären wir heute auch schon dort.
Trotzdem bin ich mir aber relativ sicher schon den ein oder anderen Laptop gesehen zu haben, bei dem TPM und Secure Boot selbst im Admin ausgegraut waren.

Die Hersteller gibts schon. Und die sind in dem Moment prinzipiell noch restriktiver.
Zugegeben: Ist mir bisher ausschließlich bei OEM-(Business-)PC's und Laptops untergekommen.

Davon ab mal nen ganz anderer Gedankengang:

Als Marvel-CGI Studio wäre mir eine, durch den T2 in 100%iger Hardware-TPM gelöste Integrität und Auschluss von externen Geräten, fast schon ein Verkaufsargument. In der Situation möchte ich ja fast schon ganz bewusst in die Händer des Herstellers, getreu dem Motto: Hauptsache von uns selbst kann niemand etwas klauen / kaputt machen".

Und der CGI / CAD Bereich ist nun mal die Hauptgruppe des Mac Pro. Da wird schon recht viel urheberrechtlich geschützter Content produziert. Klar - reine gefühlte Annahme. Denke aber, nicht ganz verkehrt.
 
  • Gefällt mir
Reaktionen: sikarr
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz