Page History

AppleカスタムT2チップは近年のApple Intelベースのコンピューターほとんどに採用されています。T2チップは2017年発売のiMacに初めて搭載され、2018年からMacBookにも搭載されています。これらチップはAppleマシンに新たなセキュリティをもたらします。T2チップにはMac上のAPFS暗号化ストレージ、セキュアブート、およびTouch IDの基盤となるSecure Enclaveコプロセッサーが組み込まれています。 セキュリティコンポーネントに加え、T2チップはシステム管理コントローラー、画像信号プロセッサー、オーディオコントローラー、SSDコントローラー等、他のMacシステムに搭載されている様々なコントローラーを統合します。つまり、OSと内蔵データストレージデバイス（通常はカスタマイズされたNVMe SSD）との通信は必ずT2チップを介して行われます。

Blancco Drive EraserはT2チップ搭載マシンでも起動しますが、NVMe SSDを表示できません。実際にはカーネルレベルでは検出しますが、T2チップが許容しないためbindできません。さらなる調査により、NVMe SSDをbindし通信するためにはApple T2 NVMe SSDコントローラーをサポートするLinuxドライバーを必要とすることが示唆されています。このドライバーはまだ開発されていません。

Blanccoはこれらマシンを消去するための代替手段を引き続き調査していますが、実働環境に影響がある場合はこの問題を直接Appleにご報告いただくことを推奨します。この問題に直面した場合には、問題のマシン詳細および不具合レポートを添え新たにサポートチケットを起票してください。引き続きお客様からのご報告を承ります。

回避策:  BlanccoはT2チップ搭載AppleマシンのClearレベル消去をサポートするLUN 2.3 for Unixをリリースしました。リリースノートは次の通りです

Apple's custom T2 chips are making their way into most new Apple Intel-based computers. The T2 chips were first added into iMacs in 2017, then included in MacBooks starting from 2018. These chips bring extra security to Apple machines. They feature a Secure Enclave coprocessor, which provides the foundation for APFS encrypted storage, secure boot, and Touch ID on Mac. In addition to the security components, the T2 chip integrates several controllers found in other Mac systems—like the system management controller, image signal processor, audio controller, and SSD controller. In short, whenever the OS wants to talk to the internal data storage device (usually a customized NVMe), it has to do it through the T2 chip.

Blancco Drive Eraser can successfully boot on those T2 machines, but the NVMe cannot be seen, the NVMe is in fact detected on the kernel level but it is not possible to bind it, most likely because the T2 chip does not allow it. Further investigation indicates that, in order to bind the NVMe and communicate with it, a Linux driver supporting the Apple T2 NVMe SSD controller is required: such driver has not been developed yet.

As Blancco continues work to find alternative way to erase these machines, it is also recommended that our customers engage Apple directly to report such issue if impacting production environments. If you are experiencing this issue, please submit a new support ticket with the details of the affected machines and issue reports from the machines, and we will continue to collect all customer reports.

Workaround:  Blancco has just released LUN 2.3 for Unix, which includes support for CLEAR Level erasure of Apple laptops using the T2 chip.  The release notes can be found here: Blancco LUN Eraser (for UNIX) version 2.3 has been released!  Please contact support for more information.    詳細はサポートまでお問い合わせください。