Apple hrdě inzeruje, že jeho nejnovější a nejlepší modely Mac jsou dodávány s bezpečnostním čipem T2, ale co dělá? A co je důležitější, vytváří čip T2 více problémů, než řeší?
Co je bezpečnostní čip T2?
T2 je „bezpečnostní čip“ druhé generace společnosti Apple. Kombinuje několik hardwarových řadičů do vlastního kusu křemíku. Takové čipy byly v chytrých telefonech běžné po určitou dobu. T2 však není jen z bezpečnostních důvodů - může také významně ovlivnit celkový výkon.
Proč se tomu říká bezpečnostní čip? Hlavním důvodem je, že T2 je zodpovědný za bezpečné spuštění. Ověřuje celý proces spouštění, od druhého stisknutí tlačítka napájení až po okamžik, kdy se na ploše zobrazí váš MacOS. Stručně řečeno, ověřuje, že bootloader a operační systém jsou podepsány a schváleny společností Apple a že ke spuštění vašeho OS jsou použity pouze schválené jednotky.
Tím se zabrání spuštění nepodepsaného softwaru při spuštění, což může být problém, pokud občas spustíte systém Linux. Tímto způsobem však čip chrání váš systém; brání třetí straně v zavedení nepodepsaného operačního systému a pokusu o přístup k vašim datům.
T2 je také zodpovědný za veškeré šifrování na disku. Dříve to řešilo CPU. Přesunutím procesu na vlastní čip se plošně zlepší výkon, protože CPU získá více zdrojů.
MacBook Pro i MacBook Air mají snímače otisků prstů Touch ID pro přihlášení a schvalování požadavků na úrovni správce. Čip T2 obsahuje bezpečnou enklávu, ve které je váš údaje o otiscích prstů lze bezpečně uložit . Veškeré požadavky na ověření - i ty, které se týkají aplikací třetích stran - zpracovává výhradně čip.
To znamená, že aplikace nikdy nevidí ani nemají přístup k údajům o otiscích prstů, což je způsob, jakým se na iPhonu a iPadu zpracovává Face and Touch ID. Software nejprve požaduje ověření a čip T2 kontroluje otisk prstu proti otisku uloženému v zabezpečené enklávě. Software je poté informován o výsledku.
Co jiného bezpečnostní čip dělá?
Zatímco jeho primární funkce má kořeny v zabezpečení a šifrování zařízení, T2 dělá i několik dalších věcí. Například převezme funkčnost řadiče správy systému, která je k dispozici na starších počítačích Mac. Tento ovladač řídí chování týkající se napájení, baterie a nabíjení, rychlosti ventilátoru a interních senzorů.
Společnost Apple také předala povinnost zpracování zvuku čipu T2, což slibuje všeobecné zvýšení kvality zvuku. Nejnovější MacBook Pro zní skvěle, ale kolik k tomu T2 přispívá, je na diskusi. Zvládá vstup i výstup zvuku a automaticky vypne mikrofon ve vašem MacBooku, kdykoli zavřete víko.
T2 je také procesorem obrazového signálu, který převádí nezpracovaná data přijatá kamerou na obraz, který vidíte na obrazovce. Apple slibuje „vylepšené mapování tónů, vylepšenou kontrolu expozice a automatickou expozici a automatické vyvážení bílé na základě detekce obličeje“ stejně jako iPhone.
Jednou z funkcí, kterou Apple neinzeruje, jsou vylepšené časy vykreslování videa. Během sady nezávislých testů Apple Insider našel stejnou úlohu vykreslení na starším iMacu, který postrádá čip T2 (ale sdílí stejný CPU), trvalo asi dvakrát tak dlouho.
Které počítače Apple mají bezpečnostní čip?
Je pravděpodobné, že Apple nakonec zavede T2 (nebo jeho nástupce) do všech modelů Mac. Od června 2020 mají následující počítače Mac čip T2:
- MacBook Air (2018 nebo novější)
- MacBook Pro (2018 nebo novější)
- Mac mini (2018 nebo novější)
- Mac Pro (2019 nebo novější)
- iMac Pro
Problémy spojené s bezpečnostním čipem
I když je T2 tam, aby chránil váš systém a zlepšoval výkon, není to všechno dobrá zpráva. Apple potvrdil čip T2 také blokuje některé opravy třetích stran. Není překvapením, že to stále vyvolává kontroverze mezi spotřebiteli, kteří chtějí mít možnost opravit svá vlastní zařízení - proti čemuž je společnost již dlouho proti.
To znamená, že některé součásti, jako je logická deska (základní deska) a senzor Touch ID, vyžadují spuštění určité softwarové diagnostiky, aby počítač po opravě fungoval normálně. To nutí zákazníky, aby si nechali jakékoli opravy provést v Apple Store nebo u autorizovaného poskytovatele služeb od jiného výrobce.
Bezpečnostní čip také způsobil problém s problémem se zvukem u některých modelů z roku 2018 při použití zvukových rozhraní USB 2.0. MacOS Aktualizace Mojave 10.14.4 Zdá se, že je vyřešil, i když někteří stále hlásí problémy. Nezdá se, že by problém ovlivňoval zařízení používající USB 3.0 nebo vyšší.
Ústředním účelem T2 je opět ochrana zaváděcího procesu tím, že umožňuje spuštění pouze určitého softwaru. To znamená instalaci jiného operačního systému, jako je Windows, nebo spuštění Linuxu ze živého USB klíče vyžaduje zásah.
Naštěstí můžete jednoduše při spouštění počítače Mac stiskněte a podržte klávesu Command + R spustit nástroj „Startup Security Utility“. Tento nástroj před spuštěním umožňuje zakázat zabezpečené spuštění výběrem možnosti „Žádné zabezpečení“, aby mohl běžet jakýkoli operační systém. Pokud ke spuštění operačního systému používáte USB flash disk, budete muset zvolit „Povolit bootování z externího média“. Chcete-li své rozhodnutí chránit heslem, klikněte na „Zapnout heslo firmwaru“.
A konečně, protože T2 převezme funkce správce správy systému, pokud budete někdy potřebovat resetujte SMC na počítači Mac budete muset postupovat podle a jinou sadu kroků .
Zůstává zde bezpečnostní čip?
Funkce poskytované čipem T2 je pravděpodobně něco, čeho se Apple chce držet. V krátkodobém horizontu se můžeme dočkat revize „T3“, protože křemík je v budoucích modelech iterován.
Nicméně, Společnost Apple přesouvá svou řadu počítačů Mac na vlastní procesory založené na ARM , stejně jako v zařízeních iPhone a iPad. V současné době je T2 vlastní čip, který sedí vedle procesorů Intel, které společnost používá více než deset let.
Apple pravděpodobně v budoucnu zabuduje funkčnost T2 přímo do svého systému na čipu. I když bychom neměli samostatný čip T2, komponenta bude stále přítomná a bude provádět stejné úkoly ve všech kromě jména.
Bezpečnostní čip je pouze dalším krokem v nabídce společnosti Apple k dalšímu zabezpečení systému macOS. Dorazil vedle macOS Catalina, který představil sada nových bezpečnostních funkcí na podzim roku 2019.
PŘÍBUZNÝ: Jak fungují nové bezpečnostní funkce macOS Catalina
