¿Los MacBook Pro con TouchID contienen TPM?

Estoy considerando una Macbook Pro con barra táctil, pero la mayoría de las veces estará en Boot Camp. Necesito usar Bitlocker, por lo que si la máquina no tiene un Módulo de plataforma segura (TPM), debo ingresar una segunda contraseña cada vez que vaya a Windows, lo cual es frustrante.

Históricamente, las Mac no han incluido un chip de seguridad de hardware (TPM), pero el sensor Touch ID requiere un hardware que cumpla una función similar. (El nombre de Apple para lo que hace un TPM es "enclave seguro" y el sensor TouchID viene con uno de esos) ¿Ese hardware está expuesto como un TPM para Boot Camp, o seguiré necesitando ingresar contraseñas de Bitlocker en estos nuevos MBP?

Respuestas (2)

El enclave seguro de iOS de Apple es casi con certeza el "sabor de TPM" que está integrado en la MacBook Pro. Diría que es una posibilidad muy, muy remota que esté expuesto a BootCamp u otras aplicaciones de virtualización, pero, por supuesto, hay esperanza cuando tiene API para aplicaciones de terceros para acceder al sensor de huellas dactilares de macOS.

Tiene razón en que esta es la primera vez que Apple incluye este hardware en la Mac, por lo que quizás en el futuro pueda esperar la funcionalidad que desea. Por ahora, planeo usar yubikey o ingresar la contraseña manualmente.

Como el sistema TouchID en el nuevo rMBP es programable, sería bueno que Apple le proporcionara una interfaz TPM y luego enviara esos controladores para Bootcamp y Linux.

Parece muy poco probable. El enclave seguro del sensor Touch ID es sacrosanto en lo que respecta a la privacidad y la protección de datos, y el discurso de apertura original del iPhone 5s mencionaba que la transferencia de datos entre este y el procesador principal es mínima; lo más cerca posible de una respuesta de aprobación/rechazo. Esto haría que implementar un modo secundario donde el enclave seguro actúe como un TPM sería una gran tarea, además de la renuencia de Apple a hacerlo. Vale la pena señalar que hay pocas esperanzas de que un tercero implemente esto ya que el firmware para el enclave seguro, como para iOS, está firmado.

Como propietario de un MacBook Pro 2016 de 15", puedo confirmar que no aparece TPM en la información del sistema de macOS, pero no uso Bootcamp, así que no puedo probarlo.

"lo más cercano posible a una respuesta de aprobación/rechazo" es exactamente lo que hace un TPM
"Esto haría que implementar un modo secundario en el que el enclave seguro actúe como un TPM sería una gran tarea". - esto no tiene sentido. Un TPM (siguiendo las especificaciones de TPM) proporciona prácticamente la misma funcionalidad que el nuevo Secure Enclave en el rMBP, por lo que no veo ninguna razón por la que no puedan lanzar un controlador de Windows y Linux que exponga una interfaz TPM para su Secure Enclave. (Por analogía con el automóvil, es como poner un indicador de combustible de gasolina antiguo en un automóvil eléctrico que todavía está conectado al sensor de carga/capacidad de la batería).
¿Los MacBook Pro con TouchID contienen TPM?
RespuestasAquíPolítica de privacidad1y, 0v