Cosa fa il "Chip di sicurezza" T2 di Apple sul tuo Mac?
Pubblicato: 2022-01-29Apple pubblicizza con orgoglio che i suoi ultimi e migliori modelli di Mac sono dotati di un chip di sicurezza T2, ma cosa fa? E, soprattutto, un chip T2 crea più problemi di quanti ne risolva?
Che cos'è un chip di sicurezza T2?
Il T2 è il "chip di sicurezza" di seconda generazione di Apple. Combina diversi controller hardware in un pezzo di silicio personalizzato. Tali chip sono comuni negli smartphone da tempo. Tuttavia, il T2 non è disponibile solo per motivi di sicurezza, ma può anche fare una grande differenza in termini di prestazioni complessive.
Allora, perché si chiama chip di sicurezza? Il motivo principale è che il T2 è responsabile di un avvio sicuro. Convalida l'intero processo di avvio, dal momento in cui premi l'alimentazione fino al momento in cui il desktop macOS viene visualizzato sullo schermo. In breve, verifica che il bootloader e il sistema operativo siano firmati e approvati da Apple e che solo le unità approvate vengano utilizzate per avviare il sistema operativo.
Ciò impedisce l'esecuzione di software non firmato all'avvio, il che potrebbe essere un problema se si avvia occasionalmente su Linux. Tuttavia, questo è anche il modo in cui il chip protegge il tuo sistema; impedisce a terze parti di avviare un sistema operativo non firmato e di tentare di accedere ai tuoi dati.
Il T2 è anche responsabile di tutta la crittografia sull'unità. In precedenza, questo era gestito dalla CPU. Spostando il processo su un chip personalizzato, le prestazioni sono migliorate su tutta la linea, poiché offre alla CPU più risorse.
Sia MacBook Pro che MacBook Air dispongono di scanner di impronte digitali Touch ID per l'accesso e l'approvazione delle richieste a livello di amministratore. Il chip T2 ospita l'enclave sicura in cui i dati delle impronte digitali possono essere archiviati in modo sicuro. Eventuali richieste di verifica, anche quelle per applicazioni di terze parti, sono gestite interamente dal chip.
Ciò significa che le app non vedono o non hanno mai accesso ai dati delle impronte digitali, che è il modo in cui Face e Touch ID vengono gestiti su iPhone e iPad. Il software richiede prima la verifica e il chip T2 controlla l'impronta digitale rispetto a quella memorizzata nell'enclave sicura. Il software viene quindi informato del risultato.
Cos'altro fa il chip di sicurezza?
Sebbene la sua funzione principale sia radicata nella sicurezza e nella crittografia del dispositivo, il T2 fa anche alcune altre cose. Ad esempio, assume la funzionalità del controller di gestione del sistema presente sui Mac meno recenti. Questo controller gestisce i comportamenti relativi a alimentazione, batteria e carica, velocità della ventola e sensori interni.
Apple ha anche affidato il compito di elaborazione audio al chip T2, promettendo un aumento della qualità del suono su tutta la linea. L'ultimo MacBook Pro suona alla grande, ma quanto il T2 contribuisca a questo è in discussione. Gestisce sia l'ingresso che l'uscita audio e spegne automaticamente il microfono del tuo MacBook ogni volta che chiudi il coperchio.
Il T2 è anche un processore di segnale immagine, che converte i dati grezzi ricevuti da una fotocamera nell'immagine che vedi sullo schermo. Apple promette "mappatura dei toni migliorata, controllo dell'esposizione migliorato, esposizione automatica basata sul rilevamento del volto e bilanciamento automatico del bianco" proprio come l'iPhone.
Una caratteristica che Apple non pubblicizza è il miglioramento dei tempi di rendering video. Durante una serie di test indipendenti, Apple Insider ha riscontrato che lo stesso lavoro di rendering su un vecchio iMac privo di chip T2 (ma condivide la stessa CPU) ha impiegato circa il doppio del tempo.
Quali computer Apple hanno il chip di sicurezza?
È probabile che Apple alla fine inserirà il T2 (o il suo successore) in tutti i modelli di Mac. A partire da giugno 2020, i seguenti Mac hanno il chip T2:
- MacBook Air (2018 o successivo)
- MacBook Pro (2018 o successivo)
- Mac mini (2018 o successivo)
- Mac Pro (2019 o successivo)
- iMac Pro
Problemi legati al chip di sicurezza
Sebbene il T2 sia lì per proteggere il tuo sistema e migliorare le prestazioni, non sono tutte buone notizie. Apple ha confermato che il chip T2 blocca anche alcune riparazioni di terze parti. Non sorprende che ciò continui a suscitare polemiche tra i consumatori che vogliono essere in grado di riparare i propri dispositivi, qualcosa a cui l'azienda si è opposta da tempo.
Ciò significa che alcuni componenti, come la scheda logica (scheda madre) e il sensore Touch ID, richiedono l'esecuzione di una determinata diagnostica del software affinché il computer funzioni normalmente dopo la riparazione. Ciò costringe i clienti a far eseguire le riparazioni presso un Apple Store o tramite un fornitore di servizi autorizzato di terze parti.
Il Security Chip ha anche causato un problema di glitch audio su alcuni modelli 2018 durante l'utilizzo di interfacce audio USB 2.0. L'aggiornamento di macOS Mojave 10.14.4 sembra aver risolto questi problemi, anche se alcuni segnalano ancora problemi. Il problema non sembra interessare i dispositivi che utilizzano USB 3.0 o versioni successive.
Anche in questo caso, lo scopo principale del T2 è proteggere il processo di avvio consentendo solo l'esecuzione di determinati software. Ciò significa che l'installazione di un altro sistema operativo, come Windows, o l'esecuzione di Linux da una chiavetta USB attiva richiede l'intervento.
Fortunatamente, puoi semplicemente tenere premuto Comando + R mentre il tuo Mac si avvia per avviare "Startup Security Utility". Questa utilità di pre-avvio ti consente di disabilitare l'avvio protetto scegliendo "Nessuna sicurezza", in modo che qualsiasi sistema operativo verrà eseguito. Dovrai anche scegliere "Consenti l'avvio da un supporto esterno" se stai utilizzando una chiavetta USB per avviare il tuo sistema operativo. Fai clic su "Attiva password firmware" se desideri proteggere con password la tua decisione.
Infine, poiché il T2 assume le funzioni del controller di gestione del sistema, se hai bisogno di ripristinare l'SMC sul tuo Mac, dovrai seguire una serie diversa di passaggi.
Il chip di sicurezza è qui per restare?
La funzionalità fornita dal chip T2 è probabilmente qualcosa a cui Apple desidera tenersi. A breve termine, potremmo assistere a una revisione "T3", poiché il silicio viene ripetuto nei modelli futuri.
Tuttavia, Apple sta spostando la sua gamma di Mac su processori personalizzati basati su ARM, come quelli di iPhone e iPad. Al momento, il T2 è un chip personalizzato che si affianca alle CPU Intel che l'azienda utilizza da oltre un decennio.
Probabilmente in futuro Apple svilupperà la funzionalità T2 direttamente nel suo sistema su chip. Quindi, anche se non avremmo un chip T2 separato, il componente sarebbe comunque presente ed eseguirebbe le stesse attività in tutto tranne che nel nome.
Il Security Chip è solo il passo successivo nell'offerta di Apple di proteggere ulteriormente macOS. È arrivato insieme a macOS Catalina, che ha introdotto una suite di nuove funzionalità di sicurezza nell'autunno del 2019.
CORRELATI: Come funzionano le nuove funzionalità di sicurezza di macOS Catalina