Apple 的 T2“安全芯片”在您的 Mac 中有何作用?

已發表: 2022-01-29
Mac 主板上的 T2 安全芯片。
蘋果

Apple 自豪地宣傳其最新最好的 Mac 機型配備了 T2 安全芯片,但它有什麼作用呢? 而且,更重要的是,T2 芯片產生的問題是否比它解決的問題多?

什麼是 T2 安全芯片?

T2 是蘋果的第二代“安全芯片”。 它將幾個硬件控制器組合成一個定制的矽片。 這種芯片在智能手機中已經司空見慣了一段時間。 然而,T2 不僅僅是出於安全目的——它也可以在整體性能方面產生重大影響。

那麼,為什麼叫它安全芯片呢? 主要原因是T2負責安全啟動。 它驗證整個啟動過程,從您按下電源的那一刻到您的 macOS 桌面顯示在屏幕上的那一刻。 簡而言之,它會驗證引導加載程序和操作系統是否經過 Apple 簽名和批准,並且只有經過批准的驅動器才能用於啟動您的操作系統。

這可以防止未簽名的軟件在啟動時運行,如果您偶爾啟動到 Linux,這可能是個問題。 但是,這也是芯片保護系統的方式; 它可以防止第三方啟動未簽名的操作系統並嘗試訪問您的數據。

2019 Mac mini 中的 T2 安全芯片。
蘋果

T2 還負責驅動器上的所有加密。 以前,這是由 CPU 處理的。 通過將工藝轉移到定制芯片上,性能得到全面提升,因為它為 CPU 提供了更多資源。

廣告

MacBook Pro 和 MacBook Air 都有 Touch ID 指紋掃描儀,用於登錄和批准管理員級別的請求。 T2 芯片包含安全區域,您的指紋數據可以安全地存儲在其中。 任何驗證請求——即使是第三方應用程序的請求——都完全由芯片處理。

這意味著應用程序永遠不會看到或訪問指紋數據,這就是 iPhone 和 iPad 上處理 Face 和 Touch ID 的方式。 軟件首先請求驗證,然後 T2 芯片將指紋與存儲在安全區域中的指紋進行對比。 然後將結果通知軟件。

安全芯片還有什麼作用?

雖然它的主要功能植根於設備安全和加密,但 T2 還做了其他一些事情。 例如,它接管了舊 Mac 上的系統管理控制器功能。 該控制器管理與電源、電池和充電、風扇速度和內部傳感器相關的行為。

蘋果還將音頻處理職責交給了 T2 芯片,承諾全面提高音質。 最新的 MacBook Pro 聽起來很棒,但 T2 對此的貢獻有多大還有待商榷。 它同時處理音頻輸入和輸出,並在您合上蓋子時自動關閉 MacBook 中的麥克風。

2020 年 13 英寸 MacBook Pro。
蘋果

T2 也是一個圖像信號處理器,它將相機接收到的原始數據轉換為您在屏幕上看到的圖像。 蘋果承諾“增強色調映射、改進曝光控制以及基於面部檢測的自動曝光和自動白平衡”,就像 iPhone 一樣。

廣告

Apple 沒有宣傳的一項功能是改進視頻渲染時間。 在一組獨立測試中,Apple Insider 發現在缺少 T2 芯片(但共享相同 CPU)的舊 iMac 上執行相同的渲染工作大約需要兩倍的時間。

哪些蘋果電腦有安全芯片?

Apple 很可能最終會將 T2(或其繼任者)用於所有 Mac 機型。 截至 2020 年 6 月,以下 Mac 具有 T2 芯片:

  • MacBook Air(2018 年或更新機型)
  • MacBook Pro(2018 年或更新機型)
  • Mac mini(2018 或更高版本)
  • Mac Pro(2019 年或更新機型)
  • iMac Pro

與安全芯片相關的問題

雖然 T2 可以保護您的系統並提高性能,但這並不全是好消息。 Apple 確認 T2 芯片還阻止了一些第三方維修。 不出所料,這繼續在希望能夠修理自己的設備的消費者中引發爭議——這是該公司長期以來一直反對的。

這意味著某些組件,例如邏輯板(主板)和 Touch ID 傳感器,需要運行特定的軟件診斷程序才能使計算機在維修後正常運行。 這迫使客戶要么在 Apple Store 商店或通過第三方授權服務提供商進行任何維修。

2020 年 16 英寸 MacBook Pro 中的硬件。
蘋果

在使用 USB 2.0 音頻接口時,安全芯片還導致某些 2018 型號出現音頻故障問題。 macOS Mojave 10.14.4 更新似乎已經解決了這些問題,儘管有些仍然報告了問題。 該問題似乎不會影響使用 USB 3.0 或更高版本的設備。

同樣,T2 的中心目的是通過只允許某些軟件運行來保護啟動過程。 這意味著安裝另一個操作系統(如 Windows)或從活動 USB 記憶棒運行 Linux 需要干預。

幸運的是,您只需在 Mac 啟動時按住 Command+R 即可啟動“啟動安全實用程序”。 此預啟動實用程序允許您通過選擇“無安全性”來禁用安全啟動,因此任何操作系統都將運行。 如果您使用 U 盤啟動操作系統,您還需要選擇“允許從外部媒體啟動”。 如果您想用密碼保護您的決定,請單擊“打開固件密碼”。

廣告

最後,由於 T2 接管了系統管理控制器的職責,如果您需要在 Mac 上重置 SMC,則必須遵循一組不同的步驟。

安全芯片會繼續存在嗎?

T2 芯片提供的功能可能是蘋果渴望堅持的東西。 在短期內,我們可能會看到“T3”版本,因為矽在未來的模型中被迭代。

然而,Apple 正在將其 Mac 系列轉向定制的基於 ARM 的處理器,例如 iPhone 和 iPad 中的處理器。 目前,T2 是一款定制芯片,與該公司使用了十多年的英特爾 CPU 並列。

未來,Apple 可能會將 T2 功能直接構建到其片上系統中。 因此,雖然我們沒有單獨的 T2 芯片,但該組件仍然存在並執行相同的任務,但名稱除外。

安全芯片只是蘋果進一步保護 macOS 的下一步。 它與 macOS Catalina 一起出現,後者於 2019 年秋季推出了一套新的安全功能。

相關: macOS Catalina 的新安全功能如何工作