Apple з гордістю рекламує, що її останні та найкращі моделі Mac мають чіп безпеки T2, але що він робить? І, що ще важливіше, чи створює чіп T2 більше проблем, ніж вирішує?
Що таке чіп безпеки T2?
T2 — це «чип безпеки» другого покоління від Apple. Він об’єднує кілька апаратних контролерів в особливий шматок кремнію. Такі чіпи вже деякий час були звичним явищем у смартфонах. Тим не менш, T2 існує не тільки з метою безпеки — він також може мати велике значення з точки зору загальної продуктивності.
Отже, чому його називають чіпом безпеки? Основна причина в тому, що T2 відповідає за безпечне завантаження. Він перевіряє весь процес завантаження, від секундного натискання кнопки живлення до моменту, коли на екрані відображається робочий стіл macOS. Коротше кажучи, він перевіряє, що завантажувач і операційна система підписані та схвалені Apple, і що для запуску вашої ОС використовуються лише затверджені диски.
Це запобігає запуску непідписаного програмного забезпечення під час запуску, що може бути проблемою, якщо ви час від часу завантажуєтеся в Linux. Однак саме так чіп захищає вашу систему; це запобігає завантаженню непідписаної операційної системи стороннім виробникам і спробам отримати доступ до ваших даних.
T2 також відповідає за все шифрування на диску. Раніше цим займався центральний процесор. Переміщення процесу на спеціальний чіп покращує продуктивність у всьому, оскільки це надає ЦП більше ресурсів.
І MacBook Pro, і MacBook Air мають сканери відбитків пальців Touch ID для входу в систему та схвалення запитів на рівні адміністратора. Чіп T2 містить безпечний анклав, в якому можна безпечно зберігати дані відбитків пальців. Будь-які запити на перевірку, навіть для додатків сторонніх розробників, повністю обробляються чіпом.
Це означає, що програми ніколи не бачать даних відбитків пальців і не мають доступу до них, а саме так обробляються Face та Touch ID на iPhone та iPad. Програмне забезпечення спочатку запитує перевірку, а чіп T2 звіряє відбиток пальця з тим, що зберігається в захищеному анклаві. Після цього програмне забезпечення отримує сповіщення про результат.
Що ще робить чіп безпеки?
Хоча його основна функція заснована на безпеці та шифруванні пристрою, T2 виконує ще кілька речей. Наприклад, він переймає функціональні можливості System Management Controller, наявні на старих комп’ютерах Mac. Цей контролер керує поведінкою, пов’язаною з живленням, акумулятором та зарядкою, швидкістю вентилятора та внутрішніми датчиками.
Apple також передала функції обробки аудіо чіпу T2, обіцяючи підвищення якості звуку по всьому світу. Останній MacBook Pro звучить чудово, але те, наскільки T2 сприяє цьому, залишається обговорюваним. Він обробляє як вхід, так і вихід звуку і автоматично вимикає мікрофон у вашому MacBook щоразу, коли ви закриваєте кришку.
T2 також є процесором сигналу зображення, який перетворює вихідні дані, отримані камерою, у зображення, яке ви бачите на екрані. Apple обіцяє «покращене відображення тонів, покращений контроль експозиції та автоекспозицію на основі виявлення обличчя та автоматичний баланс білого», як і iPhone.
Однією з особливостей, яку Apple не рекламує, є покращений час візуалізації відео. Під час проведення комплексу незалежних тестів, Apple Insider виявив, що те саме завдання візуалізації на старішому iMac, у якому немає чіпа T2 (але має той самий процесор), займало приблизно вдвічі більше часу.
Які комп’ютери Apple мають чіп безпеки?
Цілком імовірно, що Apple в кінцевому підсумку поставить T2 (або його наступника) у всі моделі Mac. Станом на червень 2020 року такі комп’ютери Mac мають чіп T2:
MacBook Air (2018 або новішої версії)
MacBook Pro (2018 або новішої версії)
Mac mini (2018 або новішої версії)
Mac Pro (2019 або новішої версії)
iMac Pro
Проблеми, пов’язані з чіпом безпеки
Хоча T2 призначений для захисту вашої системи та підвищення продуктивності, це ще не хороші новини. Apple підтвердила мікросхема T2 також блокує деякі сторонні ремонти. Не дивно, що це продовжує викликати суперечки серед споживачів, які хочуть мати можливість ремонтувати власні пристрої, проти чого компанія вже давно виступає.
Це означає, що деякі компоненти, як-от логічна плата (материнська плата) і сенсор Touch ID, вимагають виконання певної програмної діагностики, щоб комп’ютер працював нормально після ремонту. Це змушує клієнтів виконувати будь-який ремонт у Apple Store або через стороннього авторизованого постачальника послуг.
Чип безпеки також викликав проблему збоїв звуку на деяких моделях 2018 року під час використання аудіоінтерфейсів USB 2.0. macOS Оновлення Mojave 10.14.4 здається, вирішив ці проблеми, хоча деякі все ще повідомляють про проблеми. Схоже, проблема не впливає на пристрої, які використовують USB 3.0 або вище.
Знову ж таки, основна мета T2 — захистити процес завантаження, дозволяючи працювати лише певному програмному забезпеченню. Це означає, що інсталяція іншої операційної системи, як-от Windows, або запуск Linux із живого USB-накопичувача, вимагає втручання.
На щастя, ви можете просто натиснути й утримувати Command+R, поки ваш Mac запускається, щоб запустити «Утиліту безпеки запуску». Ця утиліта перед завантаженням дозволяє вимкнути безпечне завантаження, вибравши «Без безпеки», щоб працювати будь-яка операційна система. Вам також потрібно буде вибрати «Дозволити завантаження із зовнішнього носія», якщо ви використовуєте USB-накопичувач для завантаження ОС. Натисніть «Увімкнути пароль прошивки», якщо ви хочете захистити своє рішення паролем.
Нарешті, оскільки T2 бере на себе обов’язки Контролера управління системою, якщо вам коли-небудь знадобиться скинути SMC на вашому Mac, вам доведеться дотримуватися різний набір кроків.
Чи залишився чіп безпеки?
Функціональність, яку забезпечує чіп T2, ймовірно, є те, за що Apple прагне триматися. У короткостроковій перспективі ми можемо побачити перегляд «T3», оскільки кремній буде повторюватися в майбутніх моделях.
Однак Apple переміщує свій асортимент Mac на користувацькі процесори на базі ARM, як у iPhone та iPad. На даний момент T2 — це власний чіп, який стоїть поряд із процесорами Intel, які компанія використовує більше десяти років.
У майбутньому Apple, ймовірно, вбудує функціональність T2 безпосередньо в свою систему на чіпі. Таким чином, хоча у нас не було б окремого чіпа T2, компонент все одно був би присутнім і виконував би ті самі завдання в усіх, крім імені.
Чип безпеки — це лише наступний крок у спробі Apple для подальшого захисту macOS. Він прибув разом із macOS Catalina, яка представила набір нових функцій безпеки восени 2019 року.