Sophos Endpoint: wymagany dodatkowy restart po aktualizacji do macOS 11.3
28 kwietnia Apple wypuścił aktualizację systemu operacyjnego macOS Big Sur oznaczoną wersją 11.3. Opisane niżej zachowanie dotyczy wyłącznie urządzeń M1 (ARM), na których przed aktualizacją zainstalowany był Sophos. Przy pierwszym uruchomieniu po aktualizacji, ochrona nie będzie zapewniona. Ponowne uruchomienie urządzenia rozwiązuje ten problem i przywraca pełną ochronę.
Problem dotyczy obydwu wersji antywirusa – zarówno klasycznej (on-premise, zarządzanej przez Sophos SEC) jak i chmurowej, zarządzanej przez Sophos Central, a także szyfrowania zarządzanego z chmury (Sophos Central Device Encryption). Podobnie zachowuje się wersja 10.1.0 EAP, zoptymalizowana dla M1 (ARM).
Aby doświadczyć takiego zachowania, muszą być spełnione następujące warunki:
- Sophos musi pracować na macOS 11 przed aktualizacją do 11.3,
- musi zostać przeprowadzona aktualizacja macOS do wersji 11.3,
- urządzenie musi być wyposażone w procesor M1 (ARM) – problem nie dotyczy urządzeń opartych na procesorze Intel.
Problem nie dotyczy urządzeń, które spełniają którykolwiek z poniższych warunków:
- są wyposażone w procesor Intel,
- system macOS 11.3 jest świeżo instalowany,
- pracują pod kontrolą systemu macOS 10.15.7 Catalina lub starszego (gdyż nie wspiera on urządzeń z procesorami M1).
W trakcie pierwszego uruchomienia po aktualizacji do macOS 11.3, Rosetta2 – emulacja aplikacji napisanych na procesor Intel, nie jest uruchamiana od razu. Kiedy silnik Sophos próbuje wystartować, emulacja jeszcze nie działa. System operacyjny wyłącza wszystkie aplikacje, które nie są dedykowane na urządzenia M1 oraz blokuje ich ponowne uruchomienie do czasu restartu urządzenia. Przy kolejnych uruchomieniach, Rosetta2 jest uruchamiana wcześniej, jeszcze na etapie bootowania stacji, dzięki czemu podobny problem nie występuje.
Działanie produktów Sophos:
Ochrona antywirusowa (Endpoint):
- do momentu przeprowadzenia restartu ochrona jest wyłączona,
- komunikacja z Sophos Central nie działa,
- status stacji (Sophos Health) może być raportowany jako czerwony.
Szyfrowanie (Central Device Encryption):
- urządzenie pozostaje zaszyfrowane,
- klucze odzyskiwania mogą być nadal pozyskane z Sophos Central i deszyfrowanie jest możliwe,
- jeśli zostanie przeprowadzone odzyskiwanie, nowy klucz odzyskiwania nie zostanie wygenerowany do czasu nawiązania poprawnego połączenia z Sophos Central.