Apple с гордостью заявляет, что ее последние и самые лучшие модели Mac поставляются с чипом безопасности T2, но что он делает? И, что более важно, чип T2 создает больше проблем, чем решает?
Что такое чип безопасности T2
T2 — это «чип безопасности» Apple второго поколения. Он объединяет несколько аппаратных контроллеров в один кусок кремния. Такие чипы были обычным явлением в смартфонах в течение некоторого времени. Тем не менее, T2 предназначен не только для обеспечения безопасности, но и для общей производительности.
Итак, почему он называется чипом безопасности? Основная причина заключается в том, что T2 отвечает за безопасную загрузку. Он проверяет весь процесс загрузки, начиная с момента, когда Вы нажимаете кнопку питания, до момента, когда Ваш рабочий стол macOS отображается на экране. Короче говоря, он проверяет, что загрузчик и операционная система подписаны и одобрены Apple, и что для запуска Вашей ОС используются только утвержденные диски.
Это предотвращает запуск неподписанного программного обеспечения при запуске, что может быть проблемой, если Вы время от времени загружаетесь в Linux. Тем не менее, это также предотвращает загрузку сторонней неподписанной операционной системы и попытки доступа к Вашим данным.
T2 также отвечает за все шифрование на диске. Ранее это обрабатывалось процессором. Перенос процесса на специальный чип повышает производительность по всем направлениям, поскольку он дает процессору больше ресурсов.
Как MacBook Pro, так и MacBook Air оснащены сканерами отпечатков пальцев Touch ID для входа и подтверждения запросов на уровне администратора. Чип T2 содержит защищенный сектор, в котором можно безопасно хранить Ваши данные отпечатков пальцев. Любые запросы на верификацию, даже для сторонних приложений, полностью обрабатываются чипом.
Это означает, что приложения никогда не видят и не имеют доступа к данным отпечатка пальца, то есть, как обрабатываются Face и Touch ID на iPhone и iPad. Программное обеспечение сначала запрашивает подтверждение, а микросхема T2 проверяет отпечаток пальца по сравнению с тем, который хранится в безопасном секторе. Программное обеспечение затем уведомляется о результате.
Что еще делает чип безопасности
В то время как его основная функция основана на безопасности и шифровании устройства, T2 также делает несколько других вещей. Например, он берет на себя функции контроллера управления системой, присутствующие на старых компьютерах Mac. Этот контроллер управляет поведением, связанным с питанием, батареей и зарядкой, скоростью вентилятора и внутренними датчиками.
Apple также передала функции обработки звука чипу T2, обещая повысить качество звука по всем направлениям. Последний MacBook Pro звучит великолепно, но насколько T2 способствует этому, неизвестно. Он обрабатывает как аудио вход, так и выход и автоматически отключает микрофон в MacBook, когда Вы закрываете крышку.
T2 также является процессором сигналов изображения, который преобразует необработанные данные, полученные камерой, в изображение, которое Вы видите на экране. Apple обещает «улучшенное отображение тона, улучшенный контроль экспозиции и автоматическую экспозицию на основе распознавания лиц и автоматический баланс белого», как в iPhone.
Одна из особенностей, которую Apple не рекламирует, — это улучшенное время рендеринга видео. Во время ряда независимых тестов Apple Insider обнаружил, что та же самая задача рендеринга на старом iMac, в которой отсутствует микросхема T2 (но с одним и тем же процессором), занимала примерно вдвое больше времени.
Какие компьютеры Apple имеют чип безопасности
Вполне вероятно, что Apple в конечном итоге поставит T2 (или его преемника) во все модели Mac. По состоянию на июнь 2020 года следующие Mac имеют чип T2:
- MacBook Air (2018 или более поздняя версия)
- MacBook Pro (2018 или более поздняя версия)
- Mac mini (2018 или более поздняя версия)
- Mac Pro (2019 или более поздняя версия)
- iMac Pro
Проблемы, связанные с чипом безопасности
Хотя T2 предназначен для защиты Вашей системы и повышения производительности, это не все хорошие новости. Apple подтвердила, что чип T2 также блокирует некоторые ремонтные работы в неофициальных сервисных центрах. Неудивительно, что это продолжает вызывать споры среди потребителей, которые хотят иметь возможность ремонтировать свои собственные устройства, о чем компания уже давно выступает против.
Это означает, что некоторые компоненты, такие как материнская плата и датчик Touch ID, требуют, чтобы определенная диагностика программного обеспечения была запущена для нормальной работы компьютера после ремонта. Это заставляет клиентов проводить ремонт в Apple Store или через сторонний авторизованный сервисный центр.
Чип безопасности также вызывал проблему сбоя звука на некоторых моделях 2018 года при использовании аудиоинтерфейсов USB 2.0. Обновление macOS Mojave 10.14.4, похоже, решает эту проблему, хотя некоторые все еще сообщают о проблемах. Эта проблема, похоже, не касается устройств, использующих USB 3.0 или выше.
Опять же, главной целью T2 является защита процесса загрузки, позволяя запускать только определенное программное обеспечение. Это означает, что установка другой операционной системы, например Windows, или запуск Linux с USB-флешки требует вмешательства.
К счастью, Вы можете просто нажать и удерживать Ctrl + R, пока Ваш Mac запускается, чтобы запустить «Startup Security Utility». Эта предзагрузочная утилита позволяет отключить безопасную загрузку, выбрав «Без защиты», чтобы работала любая операционная система. Вам также нужно будет выбрать «Разрешить загрузку с внешнего носителя», если Вы используете USB-накопитель для загрузки своей ОС.
Что дальше
Функциональность, обеспечиваемая чипом T2, вероятно, является чем-то, что Apple стремится удержать. В краткосрочной перспективе мы можем увидеть ревизию «T3».
Тем не менее, Apple переводит линейку Mac на собственные процессоры на базе ARM, такие как в iPhone и iPad. В настоящее время T2 представляет собой специализированный чип, который устанавливается рядом с процессорами Intel, которые компания использовала более десяти лет.
В будущем Apple, вероятно, встроит функциональность T2 непосредственно в свою систему на кристалле. Чип безопасности — это просто следующий шаг в стремлении Apple обеспечить дополнительную безопасность macOS. Она появилась вместе с macOS Catalina, которая осенью 2019 года представила набор новых функций безопасности.