Чіп безпеки Apple T2: що це та як він впливає на ваш Mac?
Компанія Apple з особливою гордістю заявляє про наявність в останніх моделях Mac передового чіпа безпеки T2. Але що ж він насправді робить? І, можливо, найважливіше питання – чи не створює цей чіп більше проблем, ніж вирішує?
Що таке чіп безпеки T2?
T2 – це чіп безпеки другого покоління, розроблений Apple. Він об’єднує в собі кілька апаратних контролерів в одному спеціалізованому кремнієвому блоці. Подібні рішення вже давно використовуються у смартфонах. Однак, призначення T2 не обмежується лише безпекою; він також відіграє важливу роль у загальній продуктивності пристрою.
Чому ж його називають саме «чіпом безпеки»? В першу чергу тому, що T2 забезпечує безпечне завантаження системи. Він ретельно перевіряє весь процес завантаження, починаючи з моменту натискання кнопки живлення і до появи робочого столу macOS. Іншими словами, він підтверджує, що завантажувач і операційна система підписані та авторизовані Apple, а для запуску використовуються лише дозволені диски.
Це запобігає запуску непідписаного програмного забезпечення під час завантаження, що може створювати певні незручності, якщо ви, наприклад, періодично використовуєте Linux. Однак саме так чіп забезпечує захист системи, не дозволяючи стороннім ОС завантажуватися та отримувати доступ до ваших даних.
Чіп T2 також відповідає за шифрування даних на диску. Раніше цю функцію виконував центральний процесор. Перенесення цього процесу на окремий чіп дозволяє підвищити загальну продуктивність, оскільки ЦП отримує більше вільних ресурсів.
В MacBook Pro та MacBook Air вбудовані сканери відбитків пальців Touch ID для входу в систему та підтвердження запитів адміністратора. Чіп T2 має захищений анклав, де безпечно зберігаються дані відбитків. Будь-які запити на перевірку, навіть від сторонніх додатків, обробляються виключно цим чіпом.
Це означає, що програми не мають доступу до даних відбитків пальців, так само, як реалізовано Face та Touch ID на iPhone та iPad. Програма надсилає запит на перевірку, а чіп T2 порівнює відбиток з тим, що зберігається в захищеному анклаві. Після чого програма отримує повідомлення з результатом.
Додаткові можливості чіпа безпеки T2
Хоча головна функція T2 – це забезпечення безпеки та шифрування пристрою, він виконує й інші завдання. Наприклад, він перебрав на себе функції контролера керування системою (System Management Controller), який раніше використовувався в старих моделях Mac. Цей контролер відповідає за управління живленням, акумулятором та зарядкою, швидкістю обертання вентиляторів та внутрішніми датчиками.
Компанія Apple також поклала на T2 обробку аудіо, що, за їхніми словами, покращило якість звуку. Хоча останній MacBook Pro має вражаюче звучання, наскільки саме T2 цьому сприяє, залишається питанням дискусії. Він обробляє як вхід, так і вихід аудіо, а також автоматично вимикає мікрофон, коли ви закриваєте кришку MacBook.
T2 також є процесором обробки зображень, який перетворює дані, отримані з камери, на зображення, яке ви бачите на екрані. Apple стверджує, що він забезпечує “покращене відображення тонів, точніше керування експозицією, автоматичну експозицію на основі розпізнавання обличчя та автоматичний баланс білого”, як і в iPhone.
Ще однією функцією, яку Apple не сильно рекламує, є прискорення обробки відео. Незалежне тестування, проведене Apple Insider, показало, що на старих iMac, які не мають чіпа T2 (але мають такий же процесор), візуалізація відео займає приблизно вдвічі більше часу.
Які моделі Mac мають чіп безпеки T2?
Швидше за все, Apple з часом оснастить усі свої моделі Mac чіпом T2 або його наступником. Станом на червень 2020 року, наступні моделі Mac мають чіп T2:
| MacBook Air | (2018 року або новіші версії) |
| MacBook Pro | (2018 року або новіші версії) |
| Mac mini | (2018 року або новіші версії) |
| Mac Pro | (2019 року або новіші версії) |
| iMac Pro |
Проблеми, пов’язані з чіпом безпеки T2
Хоча T2 розроблений для захисту вашої системи та підвищення продуктивності, існують і певні недоліки. Apple підтвердила, що чіп T2 ускладнює сторонній ремонт пристроїв. Це викликає багато суперечок серед користувачів, які хочуть самостійно ремонтувати свою техніку, що Apple завжди намагалася запобігти.
Це означає, що для відновлення працездатності деяких компонентів, таких як логічна плата (материнська плата) та датчик Touch ID, після ремонту необхідна програмна діагностика. Це змушує клієнтів проводити будь-який ремонт лише в Apple Store або через авторизованих партнерів.
Чіп безпеки також викликав проблеми зі збоями звуку на деяких моделях 2018 року при використанні аудіоінтерфейсів USB 2.0. Оновлення macOS Mojave 10.14.4, схоже, вирішило ці проблеми, хоча деякі користувачі досі повідомляють про їхню наявність. Проблема, здається, не впливає на пристрої, які використовують USB 3.0 або вище.
Крім того, головна мета T2 – це захист процесу завантаження, дозволяючи запускати лише певне програмне забезпечення. Тому для встановлення іншої операційної системи, як наприклад Windows, або запуску Linux з USB-накопичувача, потрібні певні налаштування.
На щастя, ви можете увійти в “Утиліту безпеки запуску”, натиснувши та утримуючи клавіші Command+R під час запуску Mac. Ця утиліта дозволяє вимкнути безпечне завантаження, вибравши опцію “Без безпеки”, що дасть можливість використовувати будь-яку операційну систему. Також потрібно буде вибрати “Дозволити завантаження із зовнішнього носія”, якщо ви плануєте використовувати USB-накопичувач для завантаження ОС. Якщо ви хочете захистити ці налаштування, встановіть “Увімкнути пароль прошивки”.
Наостанок, оскільки T2 взяв на себе обов’язки контролера управління системою, для скидання SMC на вашому Mac потрібно виконати іншу послідовність дій.
Чи збережеться чіп безпеки в майбутньому?
Ймовірно, що Apple буде наполегливо дотримуватися функціональності, яку забезпечує чіп T2. Найближчим часом ми можемо побачити вдосконалену версію – “T3”, оскільки технологія буде розвиватися і далі в наступних моделях.
Проте, Apple переходить на власні процесори на базі ARM для Mac, як у iPhone та iPad. Наразі T2 – це окремий чіп, який працює поряд з процесорами Intel, які компанія використовує понад десять років.
В майбутньому Apple, скоріш за все, інтегрує функції T2 безпосередньо в свою систему на кристалі. Таким чином, хоча ми не матимемо окремого чіпа T2, його функції залишаться присутніми і виконуватимуть ті ж завдання, тільки під іншою назвою.
Чіп безпеки – це черговий крок Apple у захисті macOS. Він з’явився разом з macOS Catalina, яка представила ряд нових функцій безпеки восени 2019 року.