Apple의 T2 "보안 칩"은 Mac에서 무엇을 합니까?

게시 됨: 2022-01-29
Mac 마더보드의 T2 보안 칩.
사과

Apple은 최신 및 가장 뛰어난 Mac 모델에 T2 보안 칩이 함께 제공된다고 자랑스럽게 광고하지만, 그 기능은 무엇입니까? 그리고 더 중요한 것은 T2 칩이 해결하는 것보다 더 많은 문제를 일으키나요?

T2 보안 칩이란 무엇입니까?

T2는 애플의 2세대 '보안 칩'이다. 여러 하드웨어 컨트롤러를 맞춤형 실리콘 조각으로 결합합니다. 이러한 칩은 한동안 스마트폰에서 흔히 볼 수 있었습니다. 그러나 T2는 보안 목적으로만 존재하는 것이 아니라 전체 성능 측면에서도 큰 차이를 만들 수 있습니다.

그렇다면 보안 칩이라고 불리는 이유는 무엇입니까? 주된 이유는 T2가 보안 부팅을 담당하기 때문입니다. 전원을 누르는 순간부터 macOS 데스크탑이 화면에 표시되는 순간까지 전체 부팅 프로세스를 검증합니다. 간단히 말해서 부트로더와 운영 체제가 Apple에서 서명하고 승인했으며 승인된 드라이브만 OS를 실행하는 데 사용되는지 확인합니다.

이렇게 하면 시작 시 서명되지 않은 소프트웨어가 실행되지 않으며, 이는 때때로 Linux로 부팅하는 경우 문제가 될 수 있습니다. 그러나 이것이 칩이 시스템을 보호하는 방법이기도 합니다. 타사가 서명되지 않은 운영 체제를 부팅하고 데이터에 액세스하려고 시도하는 것을 방지합니다.

2019 Mac mini의 T2 보안 칩.
사과

T2는 드라이브의 모든 암호화도 담당합니다. 이전에는 이 작업을 CPU에서 처리했습니다. 프로세스를 맞춤형 칩으로 이동하면 CPU에 더 많은 리소스를 제공하므로 전반적으로 성능이 향상됩니다.

광고

MacBook Pro와 MacBook Air에는 모두 로그인 및 관리자 수준 요청 승인을 위한 Touch ID 지문 스캐너가 있습니다. T2 칩에는 지문 데이터를 안전하게 저장할 수 있는 보안 구역이 있습니다. 타사 애플리케이션에 대한 확인 요청을 포함하여 모든 확인 요청은 전적으로 칩에서 처리됩니다.

즉, 앱은 지문 데이터를 보거나 액세스할 수 없습니다. 이는 iPhone 및 iPad에서 Face 및 Touch ID가 처리되는 방식입니다. 소프트웨어는 먼저 확인을 요청하고 T2 칩은 보안 영역에 저장된 지문과 비교하여 지문을 확인합니다. 그러면 소프트웨어에 결과가 통보됩니다.

보안 칩은 또 어떤 일을 하나요?

주요 기능은 장치 보안 및 암호화에 기반을 두고 있지만 T2는 몇 가지 다른 작업도 수행합니다. 예를 들어 구형 Mac에 있는 시스템 관리 컨트롤러 기능을 인수합니다. 이 컨트롤러는 전원, 배터리 및 충전, 팬 속도, 내부 센서와 관련된 동작을 관리합니다.

Apple은 또한 T2 칩에 오디오 처리 의무를 부여하여 전반적으로 음질 향상을 약속했습니다. 최신 MacBook Pro는 훌륭하게 들리지만 T2가 이에 얼마나 기여하는지에 대해서는 논쟁의 여지가 있습니다. 오디오 입력 및 출력을 모두 처리하고 덮개를 닫을 때마다 MacBook의 마이크를 자동으로 끕니다.

2020년형 13인치 맥북 프로.
사과

T2는 또한 카메라가 수신한 원시 데이터를 화면에 표시되는 이미지로 변환하는 이미지 신호 프로세서입니다. Apple은 iPhone과 마찬가지로 "향상된 톤 매핑, 향상된 노출 제어, 얼굴 인식 기반 자동 노출 및 자동 화이트 밸런스"를 약속합니다.

광고

Apple이 광고하지 않는 한 가지 기능은 향상된 비디오 렌더링 시간입니다. 일련의 독립적인 테스트 동안 Apple Insider는 T2 칩이 없는(그러나 동일한 CPU를 공유하는) 구형 iMac에서 동일한 렌더링 작업이 두 배나 더 오래 걸린다는 것을 발견했습니다.

어떤 Apple 컴퓨터에 보안 칩이 있습니까?

Apple은 결국 모든 Mac 모델에 T2(또는 그 후속 제품)를 넣을 것입니다. 2020년 6월 현재 다음 Mac에는 T2 칩이 있습니다.

  • MacBook Air(2018 이상)
  • MacBook Pro(2018 이상)
  • 맥 미니(2018 이상)
  • Mac Pro(2019 이상)
  • 아이맥 프로

Security Chip과 관련된 문제

T2가 시스템을 보호하고 성능을 향상시키기 위해 존재하지만, 그것이 모두 좋은 소식은 아닙니다. Apple은 T2 칩이 일부 타사 수리도 차단한다고 확인했습니다. 당연히 이것은 회사가 오랫동안 반대해 왔던 자신의 장치를 수리할 수 있기를 원하는 소비자들 사이에서 계속해서 논란을 불러일으키고 있습니다.

즉, 로직 보드(마더보드) 및 Touch ID 센서와 같은 일부 구성 요소는 수리 후 컴퓨터가 정상적으로 작동하기 위해 특정 소프트웨어 진단을 실행해야 합니다. 이로 인해 고객은 Apple Store 또는 타사 공인 서비스 제공업체를 통해 수리를 받아야 합니다.

2020년형 16형 MacBook Pro의 하드웨어.
사과

Security Chip은 또한 USB 2.0 오디오 인터페이스를 사용할 때 일부 2018년 모델에서 오디오 결함 문제를 일으켰습니다. 일부는 여전히 문제를 보고하지만 macOS Mojave 10.14.4 업데이트는 이러한 문제를 해결한 것으로 보입니다. 이 문제는 USB 3.0 이상을 사용하는 장치에 영향을 미치지 않는 것 같습니다.

다시 말하지만, T2의 중심 목적은 특정 소프트웨어만 실행되도록 허용하여 부팅 프로세스를 보호하는 것입니다. 즉, Windows와 같은 다른 운영 체제를 설치하거나 라이브 USB 스틱에서 Linux를 실행하려면 개입이 필요합니다.

다행히 Mac이 시동되는 동안 Command+R을 길게 눌러 "시동 보안 유틸리티"를 실행할 수 있습니다. 이 사전 부팅 유틸리티를 사용하면 "보안 없음"을 선택하여 보안 부팅을 비활성화할 수 있으므로 모든 운영 체제가 실행됩니다. USB 스틱을 사용하여 OS를 부팅하는 경우 "외부 미디어에서 부팅 허용"도 선택해야 합니다. 결정을 암호로 보호하려면 "펌웨어 암호 켜기"를 클릭하십시오.

광고

마지막으로 T2가 시스템 관리 컨트롤러 역할을 인계받기 때문에 Mac에서 SMC를 재설정해야 하는 경우 다른 단계를 따라야 합니다.

보안 칩이 여기에 있습니까?

T2 칩이 제공하는 기능은 Apple이 계속 유지하고 싶어하는 것 같습니다. 단기적으로는 실리콘이 미래 모델에서 반복됨에 따라 "T3" 개정을 볼 수 있습니다.

그러나 Apple은 Mac 제품군을 iPhone 및 iPad와 같은 맞춤형 ARM 기반 프로세서로 전환하고 있습니다. 현재 T2는 회사가 10년 넘게 사용해 온 Intel CPU와 함께 사용되는 맞춤형 칩입니다.

Apple은 향후 시스템 온 칩에 T2 기능을 직접 구축할 가능성이 높습니다. 따라서 별도의 T2 칩은 없지만 구성 요소는 여전히 존재하고 이름만 제외하고 동일한 작업을 수행합니다.

Security Chip은 macOS를 더욱 안전하게 보호하기 위한 Apple의 다음 단계일 뿐입니다. 2019년 가을에 새로운 보안 기능 제품군을 도입한 macOS Catalina와 함께 출시되었습니다.

관련: macOS Catalina의 새로운 보안 기능 작동 방식