Ce face „cipul de securitate” Apple T2 pe Mac-ul tău?

Publicat: 2022-01-29
Cipul de securitate T2 de pe o placă de bază Mac.
măr

Apple anunță cu mândrie că cele mai recente și mai bune modele ale sale Mac vin cu un cip de securitate T2, dar ce face? Și, mai important, un cip T2 creează mai multe probleme decât rezolvă?

Ce este un cip de securitate T2?

T2 este a doua generație de „cip de securitate” Apple. Combină mai multe controlere hardware într-o bucată personalizată de siliciu. Astfel de cipuri sunt obișnuite în smartphone-uri de ceva timp. Cu toate acestea, T2 nu este acolo doar în scopuri de securitate, ci poate face o mare diferență și în ceea ce privește performanța generală.

Deci, de ce se numește cip de securitate? Motivul principal este că T2 este responsabil pentru o pornire sigură. Validează întregul proces de pornire, din momentul în care apăsați pe pornire și până în momentul în care desktopul dvs. macOS este afișat pe ecran. Pe scurt, verifică dacă bootloader-ul și sistemul de operare sunt semnate și aprobate de Apple și că numai unitățile aprobate sunt folosite pentru a lansa sistemul de operare.

Acest lucru împiedică rularea software-ului nesemnat la pornire, ceea ce ar putea fi o problemă dacă porniți ocazional pe Linux. Cu toate acestea, acesta este și modul în care cipul vă protejează sistemul; împiedică o terță parte să pornească un sistem de operare nesemnat și să încerce să acceseze datele dvs.

Un cip de securitate T2 într-un Mac mini 2019.
măr

T2 este, de asemenea, responsabil pentru toată criptarea de pe unitate. Anterior, acest lucru era gestionat de CPU. Prin mutarea procesului la un cip personalizat, performanța este îmbunătățită în general, deoarece oferă procesorului mai multe resurse.

Publicitate

Atât MacBook Pro, cât și MacBook Air au scanere de amprentă Touch ID pentru autentificare și aprobarea solicitărilor la nivel de administrator. Cipul T2 găzduiește enclava sigură în care datele dvs. de amprentă pot fi stocate în siguranță. Orice solicitare de verificare – chiar și cele pentru aplicații terțe – sunt gestionate în întregime de cip.

Aceasta înseamnă că aplicațiile nu văd sau nu au acces niciodată la datele de amprentă, așa cum sunt gestionate Face și Touch ID pe iPhone și iPad. Software-ul solicită mai întâi verificare, iar cipul T2 verifică amprenta digitală cu cea stocată în enclava securizată. Software-ul este apoi notificat cu privire la rezultat.

Ce altceva mai face cipul de securitate?

În timp ce funcția sa principală este înrădăcinată în securitatea și criptarea dispozitivului, T2 face și alte câteva lucruri. De exemplu, preia funcționalitatea System Management Controller prezentă pe Mac-urile mai vechi. Acest controler gestionează comportamentele legate de alimentare, baterie și încărcare, viteza ventilatorului și senzorii interni.

Apple a predat, de asemenea, sarcina de procesare audio cipului T2, promițând o creștere a calității sunetului la nivel general. Cel mai recent MacBook Pro sună grozav, dar cât de mult contribuie T2 la acest lucru este dezbătut. Se ocupă atât de intrare, cât și de ieșire audio și oprește automat microfonul din MacBook-ul dvs. de fiecare dată când închideți capacul.

Un MacBook Pro de 13 inchi 2020.
măr

T2 este, de asemenea, un procesor de semnal de imagine, care convertește datele brute primite de o cameră în imaginea pe care o vedeți pe ecran. Apple promite „mapping îmbunătățit a tonurilor, control îmbunătățit al expunerii și expunere automată bazată pe detectarea feței și balans de alb automat”, la fel ca iPhone.

Publicitate

O caracteristică pe care Apple nu face publicitate este timpii îmbunătățiți de redare a videoclipurilor. În timpul unui set de teste independente, Apple Insider a găsit aceeași lucrare de randare pe un iMac mai vechi, care nu are un cip T2 (dar împărtășește același procesor) a durat aproximativ de două ori mai mult.

Ce computere Apple au cipul de securitate?

Este probabil ca Apple să pună în cele din urmă T2 (sau succesorul său) în toate modelele de Mac. Din iunie 2020, următoarele Mac-uri au cipul T2:

  • MacBook Air (2018 sau mai recent)
  • MacBook Pro (2018 sau mai recent)
  • Mac mini (2018 sau mai recent)
  • Mac Pro (2019 sau mai recent)
  • iMac Pro

Probleme legate de cipul de securitate

Deși T2 este acolo pentru a vă proteja sistemul și pentru a îmbunătăți performanța, nu toate sunt vești bune. Apple a confirmat că cipul T2 blochează și unele reparații de la terți. Deloc surprinzător, acest lucru continuă să stârnească controverse în rândul consumatorilor care doresc să-și poată repara propriile dispozitive – lucru căruia compania s-a opus de mult timp.

Aceasta înseamnă că unele componente, cum ar fi placa logică (placa de bază) și senzorul Touch ID, necesită rularea unui anumit software de diagnosticare pentru ca computerul să funcționeze normal după reparație. Acest lucru îi obligă pe clienți să efectueze orice reparații fie într-un magazin Apple, fie prin intermediul unui furnizor de servicii autorizat terț.

Hardware-ul unui MacBook Pro de 16 inchi din 2020.
măr

Cipul de securitate a provocat, de asemenea, o problemă de eroare audio pe unele modele din 2018 când se folosește interfețele audio USB 2.0. Actualizarea macOS Mojave 10.14.4 pare să fi rezolvat aceste probleme, deși unii încă raportează probleme. Problema nu pare să afecteze dispozitivele care utilizează USB 3.0 sau o versiune superioară.

Din nou, scopul central al lui T2 este protejarea procesului de pornire, permițând doar rularea anumitor software. Aceasta înseamnă că instalarea unui alt sistem de operare, cum ar fi Windows, sau rularea Linux de pe un stick USB activ necesită intervenție.

Din fericire, puteți pur și simplu să apăsați și să țineți apăsat Command+R în timp ce Mac-ul dvs. pornește pentru a lansa „Utilitarul de securitate de pornire”. Acest utilitar de pre-pornire vă permite să dezactivați Secure Boot alegând „Fără securitate”, astfel încât orice sistem de operare va rula. De asemenea, va trebui să alegeți „Permite pornirea de pe suport extern” dacă utilizați un stick USB pentru a porni sistemul de operare. Faceți clic pe „Activați parola firmware” dacă doriți să vă protejați decizia prin parolă.

Publicitate

În cele din urmă, deoarece T2 preia sarcinile controlerului de management al sistemului, dacă vreodată trebuie să resetați SMC-ul pe Mac, va trebui să urmați un set diferit de pași.

Cipul de securitate este aici pentru a rămâne?

Funcționalitatea oferită de cipul T2 este probabil ceva de care Apple dorește să se țină. Pe termen scurt, am putea vedea o revizuire „T3”, deoarece siliciul este repetat în modelele viitoare.

Cu toate acestea, Apple își schimbă gama Mac la procesoare personalizate bazate pe ARM, precum cele de pe iPhone și iPad. În prezent, T2 este un cip personalizat care se află alături de procesoarele Intel pe care compania le-a folosit de peste un deceniu.

Apple va construi probabil funcționalitatea T2 direct în sistemul său pe cip în viitor. Deci, deși nu am avea un cip T2 separat, componenta ar fi în continuare prezentă și ar îndeplini aceleași sarcini în toate, cu excepția numelui.

Cipul de securitate este doar următorul pas în încercarea Apple de a securiza în continuare macOS. A sosit alături de macOS Catalina, care a introdus o suită de noi funcții de securitate în toamna lui 2019.

LEGATE: Cum funcționează noile funcții de securitate ale macOS Catalina