애플 실리콘 Mac은 다음과 같은 설계 목표를 가지고 있습니다:

• macOS용으로 제작
• 다른 OS에 개방
• 필수 보안 부팅 (사용자인 제어 포함)
• 물리적 접근이 있는 공격자에게서도 보호
• 공급망 공격에 대한 내성
• 깊이 있는 방어 (코프로세서/펌웨어에 대한 맹목적인 신뢰 없음)
• 이전 버전과의 호환성을 갖춘 네이티브 듀얼/멀티부트
• 벽돌 방지
• 복구 가능한 보안 (사용자가 정상 상태로 복원할 수 있음)

시스템 아키텍처에 들어간 많은 결정을 설명하면서 이 문서를 읽을 때 위 설계 목표를 명심하십시오. 타사 OS에 대한 애플의 접근 방식은 본질적으로 “알아서 즐겨라” 입니다. 우리는 애플로부터 직접적인 지원, 문서 또는 추가 개발 노력에 대한 기대를 할 수 없지만, 그들이 고의적인 방식으로 제3자 OS를 방해하려고 시도하지도 않습니다. 그들은 이러한 컴퓨터에서 타사 OS와 부트로더를 안전하게 실행할 수 있는 기능을 명시적으로 개발했으며, 나머지는 우리에게 맡겼습니다.

보안 부팅, 사용자 제어 및 라이선스

사용자 제어 및 신뢰성 측면에서 이러한 기계의 위치를 ​​간략하게 다루지 않는 것은 실수입니다. Apple Silicon 시스템은 무엇보다도 Apple이 서명한 macOS를 실행하는 일반 최종 사용자에게 안전한 환경을 제공하도록 설계되었습니다. 그들은 타사 공격자에 대한 사용자 보안을 우선시하지만 정부 요청에 직면했을 때 어느 정도 책임을 줄이기 위해 시스템에 대한 Apple의 자체 제어를 제한하려고 시도합니다. 또한 타사 OS가 설치된 경우에도 보안을 유지하는 디자인입니다. 전체 아키텍처는 복잡하고 세부 사항은 미묘하지만 몇 가지 핵심 사항을 요약하면 다음과 같습니다.

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

애플 실리콘 맥에 네이티브 리눅스를 포팅하는 아사히 리눅스 프로젝트에서 이틀전 개시된 분석 내용입니다. . 

기본적으로 macOS를 사용하는 엔드유저에게 보안적으로 안전한 환경을 위해 설계되었지만, 타사OS가 설치된 경우에도 보안이 유지되는 구조라고 하네요.

 x86과 Talos II 같은 자유진영 시스템의 사이에 위치하는 형태인데, 애플의 보안 인터페이스를 따르기만 어떤 운영체제에도 열려있는 구조라고합니다. 

전부터 서드파티OS에 열린 방향으로 설계된것 같다는 얘기가 들리긴 하던데, 좀 흥미롭긴 하네요. 

일부러 개발자들 장난감으로 쓰이라고 만든 것 처럼.... 

그러고 보니 예전에 크레이그 페더리기가 'M1맥에서 네이티브 윈도우 실행은 실제론 마이크로소프트한테 달렸다'고 말한 배경이 이거였나 싶군요.