Co robi "Chip bezpieczeństwa" Apple T2 na twoim Macu?

Opublikowany: 2022-01-29
Układ zabezpieczający T2 na płycie głównej Mac.
jabłko

Apple z dumą reklamuje, że jego najnowsze i najlepsze modele Maców są wyposażone w układ zabezpieczający T2, ale co to robi? A co ważniejsze, czy chip T2 stwarza więcej problemów niż rozwiązuje?

Co to jest chip zabezpieczający T2?

T2 to „układ bezpieczeństwa” drugiej generacji firmy Apple. Łączy kilka kontrolerów sprzętowych w niestandardowy kawałek krzemu. Takie układy są od jakiegoś czasu powszechne w smartfonach. Jednak T2 jest dostępny nie tylko ze względów bezpieczeństwa — może mieć również duży wpływ na ogólną wydajność.

Dlaczego więc nazywa się to chipem bezpieczeństwa? Głównym powodem jest to, że T2 odpowiada za bezpieczny rozruch. Sprawdza cały proces rozruchu, od momentu naciśnięcia zasilania do momentu wyświetlenia pulpitu macOS na ekranie. Krótko mówiąc, weryfikuje, czy bootloader i system operacyjny są podpisane i zatwierdzone przez Apple oraz czy tylko zatwierdzone dyski są używane do uruchamiania systemu operacyjnego.

Zapobiega to uruchamianiu niepodpisanego oprogramowania podczas uruchamiania, co może stanowić problem, jeśli od czasu do czasu uruchamiasz system Linux. W ten sposób jednak chip chroni Twój system; zapobiega uruchamianiu niepodpisanego systemu operacyjnego przez stronę trzecią i próbie uzyskania dostępu do danych.

Czip zabezpieczający T2 w komputerze Mac mini z 2019 roku.
jabłko

T2 jest również odpowiedzialny za całe szyfrowanie na dysku. Wcześniej zajmował się tym procesor. Przeniesienie procesu na niestandardowy układ poprawia wydajność na całej płycie, ponieważ zapewnia procesorowi więcej zasobów.

Reklama

Zarówno MacBook Pro, jak i MacBook Air mają skanery linii papilarnych Touch ID do logowania i zatwierdzania żądań na poziomie administratora. Chip T2 mieści bezpieczną enklawę, w której można bezpiecznie przechowywać dane dotyczące odcisków palców. Wszelkie prośby o weryfikację — nawet te dotyczące aplikacji innych firm — są w całości obsługiwane przez chip.

Oznacza to, że aplikacje nigdy nie widzą ani nie mają dostępu do danych odcisków palców, tak jak Face i Touch ID są obsługiwane na iPhonie i iPadzie. Oprogramowanie najpierw żąda weryfikacji, a chip T2 porównuje odcisk palca z odciskiem zapisanym w bezpiecznej enklawie. Oprogramowanie jest następnie powiadamiane o wyniku.

Co jeszcze robi chip zabezpieczający?

Chociaż jego podstawowa funkcja jest zakorzeniona w bezpieczeństwie urządzenia i szyfrowaniu, T2 robi też kilka innych rzeczy. Na przykład przejmuje funkcję kontrolera zarządzania systemem obecną na starszych komputerach Mac. Ten kontroler zarządza zachowaniami związanymi z zasilaniem, baterią i ładowaniem, prędkością wentylatora i czujnikami wewnętrznymi.

Apple powierzyło również przetwarzanie dźwięku chipowi T2, obiecując poprawę jakości dźwięku na całym świecie. Najnowszy MacBook Pro brzmi świetnie, ale jak bardzo T2 się do tego przyczynia, jest kwestią dyskusyjną. Obsługuje zarówno wejście, jak i wyjście audio i automatycznie wyłącza mikrofon w MacBooku za każdym razem, gdy zamkniesz pokrywę.

13-calowy MacBook Pro z 2020 roku.
jabłko

T2 jest również procesorem sygnału obrazu, który przetwarza nieprzetworzone dane odbierane przez kamerę na obraz widoczny na ekranie. Apple obiecuje „ulepszone mapowanie tonów, lepszą kontrolę ekspozycji oraz automatyczną ekspozycję i automatyczny balans bieli w oparciu o wykrywanie twarzy”, podobnie jak iPhone.

Reklama

Jedną z funkcji, której Apple nie reklamuje, jest skrócenie czasu renderowania wideo. Podczas serii niezależnych testów Apple Insider odkrył, że to samo renderowanie na starszym komputerze iMac, który nie ma układu T2 (ale ma ten sam procesor), zajęło około dwa razy więcej czasu.

Które komputery Apple mają układ zabezpieczający?

Prawdopodobnie Apple w końcu umieści T2 (lub jego następcę) we wszystkich modelach Maca. Od czerwca 2020 r. następujące komputery Mac mają układ T2:

  • MacBook Air (2018 lub nowszy)
  • MacBook Pro (2018 lub nowszy)
  • Mac mini (2018 lub nowszy)
  • Mac Pro (2019 lub nowszy)
  • iMac Pro

Problemy związane z układem zabezpieczającym

Chociaż T2 jest po to, aby chronić Twój system i poprawiać wydajność, to nie wszystkie dobre wieści. Apple potwierdził, że układ T2 blokuje również niektóre naprawy innych firm. Nic dziwnego, że nadal wzbudza to kontrowersje wśród konsumentów, którzy chcą mieć możliwość naprawy własnych urządzeń – czemu firma od dawna się sprzeciwia.

Oznacza to, że niektóre komponenty, takie jak płyta główna (płyta główna) i czujnik Touch ID, wymagają uruchomienia określonej diagnostyki oprogramowania, aby komputer po naprawie działał normalnie. Zmusza to klientów do wykonania jakichkolwiek napraw w sklepie Apple Store lub za pośrednictwem autoryzowanego dostawcy usług.

Sprzęt w 16-calowym MacBooku Pro z 2020 roku.
jabłko

Układ zabezpieczający powodował również problem z trzaskiem dźwięku w niektórych modelach z 2018 roku podczas korzystania z interfejsów audio USB 2.0. Wydaje się, że aktualizacja macOS Mojave 10.14.4 rozwiązała te problemy, chociaż niektóre nadal zgłaszają problemy. Wydaje się, że problem nie dotyczy urządzeń korzystających z USB 3.0 lub nowszego.

Ponownie, głównym celem T2 jest ochrona procesu rozruchu poprzez umożliwienie uruchamiania tylko określonego oprogramowania. Oznacza to, że instalacja innego systemu operacyjnego, takiego jak Windows, lub uruchomienie Linuksa z działającej pamięci USB wymaga interwencji.

Na szczęście możesz po prostu nacisnąć i przytrzymać Command + R podczas uruchamiania komputera Mac, aby uruchomić "Narzędzie bezpieczeństwa uruchamiania". To narzędzie przed uruchomieniem pozwala wyłączyć Bezpieczny rozruch, wybierając „Bez zabezpieczeń”, aby działał dowolny system operacyjny. Musisz także wybrać opcję „Zezwalaj na uruchamianie z nośnika zewnętrznego”, jeśli używasz pamięci USB do uruchamiania systemu operacyjnego. Kliknij „Włącz hasło oprogramowania układowego”, jeśli chcesz zabezpieczyć hasłem swoją decyzję.

Reklama

Wreszcie, ponieważ T2 przejmuje obowiązki kontrolera zarządzania systemem, jeśli kiedykolwiek będziesz musiał zresetować SMC na komputerze Mac, będziesz musiał wykonać inny zestaw kroków.

Czy chip zabezpieczający zostanie na dłużej?

Funkcjonalność zapewniana przez chip T2 jest prawdopodobnie czymś, czego Apple chce się trzymać. W krótkim okresie możemy zobaczyć rewizję „T3”, ponieważ krzem będzie iterowany w przyszłych modelach.

Jednak Apple przesuwa swoją gamę komputerów Mac na niestandardowe procesory oparte na ARM, takie jak te w iPhonie i iPadzie. Obecnie T2 jest niestandardowym układem, który znajduje się obok procesorów Intela, z których firma korzysta od ponad dekady.

Apple prawdopodobnie w przyszłości wbuduje funkcjonalność T2 bezpośrednio w swój system-on-chip. Tak więc, chociaż nie mielibyśmy oddzielnego układu T2, komponent nadal byłby obecny i wykonywałby te same zadania pod każdym względem oprócz nazwy.

Chip zabezpieczający to zaledwie kolejny krok w dążeniu Apple do dalszego zabezpieczania systemu macOS. Pojawił się wraz z macOS Catalina, który jesienią 2019 roku wprowadził zestaw nowych funkcji bezpieczeństwa.

POWIĄZANE: Jak działają nowe funkcje bezpieczeństwa systemu macOS Catalina