AppleのT2「セキュリティチップ」はMacで何をしますか?

公開: 2022-01-29
Macマザーボード上のT2セキュリティチップ。
アップル

Appleは、最新かつ最高のMacモデルにT2セキュリティチップが付属していることを誇らしげに宣伝していますが、それは何をするのでしょうか? そして、もっと重要なことに、T2チップはそれが解決するよりも多くの問題を引き起こしますか?

T2セキュリティチップとは何ですか?

T2は、Appleの第2世代の「セキュリティチップ」です。 複数のハードウェアコントローラーを組み合わせて、カスタムのシリコンピースにします。 このようなチップは、しばらくの間スマートフォンで一般的でした。 ただし、T2はセキュリティの目的だけでなく、全体的なパフォーマンスの面でも大きな違いを生む可能性があります。

それで、なぜそれはセキュリティチップと呼ばれるのですか? 主な理由は、T2が安全な起動を担当していることです。 電源を入れてからmacOSデスクトップが画面に表示されるまで、起動プロセス全体を検証します。 つまり、ブートローダーとオペレーティングシステムがAppleによって署名および承認されていること、および承認されたドライブのみがOSの起動に使用されていることを確認します。

これにより、起動時に署名されていないソフトウェアが実行されなくなります。これは、Linuxをときどき起動する場合に問題になる可能性があります。 ただし、これはチップがシステムを保護する方法でもあります。 サードパーティが署名されていないオペレーティングシステムを起動してデータにアクセスしようとするのを防ぎます。

2019 MacminiのT2セキュリティチップ。
アップル

T2は、ドライブのすべての暗号化も担当します。 以前は、これはCPUによって処理されていました。 プロセスをカスタムチップに移動することで、CPUにより多くのリソースが提供されるため、パフォーマンスが全体的に向上します。

広告

MacBookProとMacBookAirの両方に、ログインして管理者レベルのリクエストを承認するためのTouchID指紋スキャナーがあります。 T2チップには、指紋データを安全に保存できる安全なエンクレーブが収納されています。 検証要求は、サードパーティアプリケーションの要求であっても、完全にチップによって処理されます。

これは、アプリが指紋データを表示したりアクセスしたりすることがないことを意味します。これは、iPhoneとiPadでFace and TouchIDが処理される方法です。 ソフトウェアは最初に検証を要求し、T2チップは指紋をセキュアエンクレーブに保存されているものと照合します。 その後、ソフトウェアに結果が通知されます。

セキュリティチップは他に何をしますか?

その主な機能はデバイスのセキュリティと暗号化に根ざしていますが、T2は他にもいくつかのことを行います。 たとえば、古いMacにあるSystem ManagementControllerの機能を引き継ぎます。 このコントローラーは、電力、バッテリーと充電、ファン速度、および内部センサーに関連する動作を管理します。

Appleはまた、オーディオ処理の義務をT2チップに委ねており、全面的な音質の向上を約束しています。 最新のMacBookProは素晴らしいサウンドですが、T2がこれにどれだけ貢献しているかは議論の余地があります。 オーディオの入力と出力の両方を処理し、蓋を閉じるたびにMacBookのマイクを自動的にオフにします。

2020年の13インチMacBookPro。
アップル

T2は画像信号プロセッサでもあり、カメラが受信した生データを画面に表示される画像に変換します。 Appleは、iPhoneと同じように、「強化されたトーンマッピング、改善された露出制御、顔検出ベースの自動露出と自動ホワイトバランス」を約束します。

広告

Appleが宣伝していない機能の1つは、ビデオのレンダリング時間の改善です。 一連の独立したテスト中に、Apple Insiderは、T2チップがない(ただし同じCPUを共有する)古いiMacで同じレンダリングジョブに約2倍の時間がかかることを発見しました。

どのアップルコンピュータにセキュリティチップが搭載されていますか?

Appleは最終的にすべてのMacモデルにT2(またはその後継)を搭載する可能性があります。 2020年6月の時点で、次のMacにT2チップが搭載されています。

  • MacBook Air(2018以降)
  • MacBook Pro(2018以降)
  • Mac mini(2018以降)
  • Mac Pro(2019以降)
  • iMac Pro

セキュリティチップに関連する問題

T2はシステムを保護し、パフォーマンスを向上させるためにありますが、それがすべて良いニュースというわけではありません。 Appleは、T2チップがサードパーティによる修理もブロックしていることを確認しました。 当然のことながら、これは自分のデバイスを修理できるようにしたい消費者の間で論争を巻き起こし続けています。これは会社が長い間反対してきたことです。

つまり、ロジックボード(マザーボード)やTouch IDセンサーなどの一部のコンポーネントでは、修復後にコンピューターが正常に機能するために、特定のソフトウェア診断を実行する必要があります。 これにより、お客様はAppleStoreまたはサードパーティの認定サービスプロバイダーを介して修理を行う必要があります。

2020年の16インチMacBookProのハードウェア。
アップル

セキュリティチップは、USB 2.0オーディオインターフェイスを使用している場合、一部の2018モデルでオーディオグリッチの問題も引き起こしました。 macOS Mojave 10.14.4アップデートはこれらに対処しているようですが、まだ問題が報告されているものもあります。 この問題は、USB3.0以降を使用しているデバイスには影響しないようです。

繰り返しになりますが、T2の主な目的は、特定のソフトウェアの実行のみを許可することによってブートプロセスを保護することです。 つまり、Windowsなどの別のオペレーティングシステムをインストールしたり、ライブUSBスティックからLinuxを実行したりするには、介入が必要です。

幸い、Macの起動中にCommand + Rを押し続けるだけで、「スタートアップセキュリティユーティリティ」を起動できます。 このプリブートユーティリティを使用すると、[セキュリティなし]を選択してセキュアブートを無効にできるため、すべてのオペレーティングシステムが実行されます。 USBスティックを使用してOSを起動する場合は、「外部メディアからの起動を許可する」も選択する必要があります。 決定をパスワードで保護したい場合は、「ファームウェアパスワードをオンにする」をクリックします。

広告

最後に、T2がSystem Management Controllerの役割を引き継ぐため、MacでSMCをリセットする必要がある場合は、別の一連の手順を実行する必要があります。

セキュリティチップはここにありますか?

T2チップによって提供される機能は、おそらくAppleが保持したいと思っているものです。 短期的には、シリコンが将来のモデルで繰り返されるため、「T3」リビジョンが表示される可能性があります。

ただし、AppleはMacの範囲をiPhoneやiPadのようなカスタムARMベースのプロセッサにシフトしています。 現在、T2は、同社が10年以上使用してきたIntelCPUと並んで配置されているカスタムチップです。

Appleは、将来、T2機能をシステムオンチップに直接組み込む可能性があります。 したがって、個別のT2チップはありませんが、コンポーネントは引き続き存在し、名前以外はすべて同じタスクを実行します。

セキュリティチップは、macOSをさらに保護するためのAppleの入札の次のステップにすぎません。 これは、2019年の秋に一連の新しいセキュリティ機能を導入したmacOSCatalinaと一緒に到着しました。

関連: macOSCatalinaの新しいセキュリティ機能のしくみ