<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Nov 17, 2016 at 8:37 AM, Ray Dillinger <span dir="ltr"><<a href="mailto:bear@sonic.net" target="_blank">bear@sonic.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">It remains to be seen whether they will bite the bullet and fully<br>
divorce the hardware for security from the hardware that actually runs<br>
their OS.<br></blockquote><div><br></div><div>That's exactly what they did:</div><div><br></div><div><a href="http://appleinsider.com/articles/16/10/28/examined-the-new-macbook-pro-touch-bar-and-apples-t1-authentication-chip">http://appleinsider.com/articles/16/10/28/examined-the-new-macbook-pro-touch-bar-and-apples-t1-authentication-chip</a><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">I REALLY doubt that they will give the security hardware its own I/O on<br>
the first iteration though; they really hate to put visible external<br>
bits and bobs on their hardware.</blockquote><div><br></div><div>The visible bit is the Touch Bar.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
At an absolute minimum, there needs to be an externally-visible LED or<br>
something that isn't even connected to the hardware that runs the OS.</blockquote><div><br></div><div>The Touch Bar is connected to the T1 chip via USB.</div><div><br></div><div>The T1 chip is an ARM SoC running what is allegedly a fork of watchOS, completely divorced from OS X running on the primary Intel CPU. Furthermore, the T1 chip actually sits earlier in the secure boot process than the Intel CPU, and holds the master keys to the OS X keychain.</div><div><br></div><div>According to the Apple Insider article:</div><div><br></div><div>"<em style="color:rgb(22,29,39);font-family:helveticaneue-light,"helvetica neue light","helvetica neue","segoe ui",helvetica,arial,"sans serif";font-size:15px">AppleInsider</em><span style="color:rgb(22,29,39);font-family:helveticaneue-light,"helvetica neue light","helvetica neue","segoe ui",helvetica,arial,"sans serif";font-size:15px"> has learned there is no association procedure between a service stock generic Touch Bar, and the T1 inside the MacBook Pro. As a result, at least for now, if the Track Bar needs replacing for any reason, so does the T1."</span></div><div><br></div><div>So, if Apple Insider is to believed, the T1 chip, Touch Bar, and the front-facing camera are all cryptographically paired in an irreversible manner.</div><div><br></div><div>This makes the Touch Bar a secure display which is inaccessible by OS X.</div></div>
</div></div>