Apple 的 T2“安全芯片”在您的 Mac 中有何作用?

已发表: 2022-01-29
Mac 主板上的 T2 安全芯片。
苹果

Apple 自豪地宣传其最新最好的 Mac 机型配备了 T2 安全芯片,但它有什么作用呢? 而且,更重要的是,T2 芯片产生的问题是否比它解决的问题多?

什么是 T2 安全芯片?

T2 是苹果的第二代“安全芯片”。 它将几个硬件控制器组合成一个定制的硅片。 这种芯片在智能手机中已经司空见惯了一段时间。 然而,T2 不仅仅是出于安全目的——它也可以在整体性能方面产生重大影响。

那么,为什么叫它安全芯片呢? 主要原因是T2负责安全启动。 它验证整个启动过程,从您按下电源的那一刻到您的 macOS 桌面显示在屏幕上的那一刻。 简而言之,它会验证引导加载程序和操作系统是否经过 Apple 签名和批准,并且只有经过批准的驱动器才能用于启动您的操作系统。

这可以防止未签名的软件在启动时运行,如果您偶尔启动到 Linux,这可能是个问题。 但是,这也是芯片保护系统的方式; 它可以防止第三方启动未签名的操作系统并尝试访问您的数据。

2019 Mac mini 中的 T2 安全芯片。
苹果

T2 还负责驱动器上的所有加密。 以前,这是由 CPU 处理的。 通过将工艺转移到定制芯片上,性能得到全面提升,因为它为 CPU 提供了更多资源。

广告

MacBook Pro 和 MacBook Air 都有 Touch ID 指纹扫描仪,用于登录和批准管理员级别的请求。 T2 芯片包含安全区域,您的指纹数据可以安全地存储在其中。 任何验证请求——即使是第三方应用程序的请求——都完全由芯片处理。

这意味着应用程序永远不会看到或访问指纹数据,这就是 iPhone 和 iPad 上处理 Face 和 Touch ID 的方式。 软件首先请求验证,然后 T2 芯片将指纹与存储在安全区域中的指纹进行对比。 然后将结果通知软件。

安全芯片还有什么作用?

虽然它的主要功能植根于设备安全和加密,但 T2 还做了其他一些事情。 例如,它接管了旧 Mac 上的系统管理控制器功能。 该控制器管理与电源、电池和充电、风扇速度和内部传感器相关的行为。

苹果还将音频处理职责交给了 T2 芯片,承诺全面提高音质。 最新的 MacBook Pro 听起来很棒,但 T2 对此的贡献有多大还有待商榷。 它同时处理音频输入和输出,并在您合上盖子时自动关闭 MacBook 中的麦克风。

2020 年 13 英寸 MacBook Pro。
苹果

T2 也是一个图像信号处理器,它将相机接收到的原始数据转换为您在屏幕上看到的图像。 苹果承诺“增强色调映射、改进曝光控制以及基于面部检测的自动曝光和自动白平衡”,就像 iPhone 一样。

广告

Apple 没有宣传的一项功能是改进视频渲染时间。 在一组独立测试中,Apple Insider 发现在缺少 T2 芯片(但共享相同 CPU)的旧 iMac 上执行相同的渲染工作大约需要两倍的时间。

哪些苹果电脑有安全芯片?

Apple 很可能最终会将 T2(或其继任者)用于所有 Mac 机型。 截至 2020 年 6 月,以下 Mac 具有 T2 芯片:

  • MacBook Air(2018 年或更新机型)
  • MacBook Pro(2018 年或更新机型)
  • Mac mini(2018 或更高版本)
  • Mac Pro(2019 年或更新机型)
  • iMac Pro

与安全芯片相关的问题

虽然 T2 可以保护您的系统并提高性能,但这并不全是好消息。 Apple 确认 T2 芯片还阻止了一些第三方维修。 不出所料,这继续在希望能够修理自己的设备的消费者中引发争议——这是该公司长期以来一直反对的。

这意味着某些组件,例如逻辑板(主板)和 Touch ID 传感器,需要运行特定的软件诊断程序才能使计算机在维修后正常运行。 这迫使客户要么在 Apple Store 商店或通过第三方授权服务提供商进行任何维修。

2020 年 16 英寸 MacBook Pro 中的硬件。
苹果

在使用 USB 2.0 音频接口时,安全芯片还导致某些 2018 型号出现音频故障问题。 macOS Mojave 10.14.4 更新似乎已经解决了这些问题,尽管有些仍然报告了问题。 该问题似乎不会影响使用 USB 3.0 或更高版本的设备。

同样,T2 的中心目的是通过只允许某些软件运行来保护启动过程。 这意味着安装另一个操作系统(如 Windows)或从活动 USB 记忆棒运行 Linux 需要干预。

幸运的是,您只需在 Mac 启动时按住 Command+R 即可启动“启动安全实用程序”。 此预启动实用程序允许您通过选择“无安全性”来禁用安全启动,因此任何操作系统都将运行。 如果您使用 U 盘启动操作系统,您还需要选择“允许从外部媒体启动”。 如果您想用密码保护您的决定,请单击“打开固件密码”。

广告

最后,由于 T2 接管了系统管理控制器的职责,如果您需要在 Mac 上重置 SMC,则必须遵循一组不同的步骤。

安全芯片会继续存在吗?

T2 芯片提供的功能可能是苹果渴望坚持的东西。 在短期内,我们可能会看到“T3”版本,因为硅在未来的模型中被迭代。

然而,Apple 正在将其 Mac 系列转向定制的基于 ARM 的处理器,例如 iPhone 和 iPad 中的处理器。 目前,T2 是一款定制芯片,与该公司使用了十多年的英特尔 CPU 并列。

未来,Apple 可能会将 T2 功能直接构建到其片上系统中。 因此,虽然我们没有单独的 T2 芯片,但该组件仍然存在并执行相同的任务,但名称除外。

安全芯片只是苹果进一步保护 macOS 的下一步。 它与 macOS Catalina 一起出现,后者于 2019 年秋季推出了一套新的安全功能。

相关: macOS Catalina 的新安全功能如何工作