Apple maakt er trots op dat zijn nieuwste en beste Mac-modellen worden geleverd met een T2-beveiligingschip, maar wat doet het? En, nog belangrijker, veroorzaakt een T2-chip meer problemen dan dat hij oplost?
Wat is een T2-beveiligingschip?
De T2 is de "beveiligingschip" van de tweede generatie van Apple. Het combineert verschillende hardwarecontrollers tot een aangepast stuk silicium. Dergelijke chips zijn alledaags in smartphones al enige tijd. De T2 is er echter niet alleen voor beveiligingsdoeleinden, hij kan ook een groot verschil maken in termen van algehele prestaties.
Dus waarom wordt het een beveiligingschip genoemd? De belangrijkste reden is dat de T2 verantwoordelijk is voor een veilige start. Het valideert het volledige opstartproces, vanaf het moment dat u op de aan / uit-knop drukt tot het moment dat uw macOS-bureaublad op het scherm wordt weergegeven. Kortom, het controleert of de bootloader en het besturingssysteem zijn ondertekend en goedgekeurd door Apple en dat alleen goedgekeurde schijven worden gebruikt om uw besturingssysteem te starten.
Dit voorkomt dat niet-ondertekende software wordt uitgevoerd bij het opstarten, wat een probleem kan zijn als u af en toe opstart onder Linux. Dit is echter ook hoe de chip uw systeem beschermt; het voorkomt dat een derde partij een niet-ondertekend besturingssysteem opstart en probeert toegang te krijgen tot uw gegevens.
De T2 is ook verantwoordelijk voor alle codering op de schijf. Voorheen werd dit afgehandeld door de CPU. Door het proces naar een aangepaste chip te verplaatsen, worden de prestaties over de hele linie verbeterd, omdat het de CPU meer bronnen geeft.
Zowel de MacBook Pro als de MacBook Air hebben Touch ID-vingerafdrukscanners om in te loggen en verzoeken op beheerdersniveau goed te keuren. De T2-chip herbergt de beveiligde enclave waarin je vingerafdrukgegevens kunnen veilig worden opgeslagen . Alle verificatieverzoeken - zelfs die voor toepassingen van derden - worden volledig door de chip afgehandeld.
Dit betekent dat apps nooit vingerafdrukgegevens zien of er toegang toe hebben, en dat is hoe Face en Touch ID worden behandeld op de iPhone en iPad. Software vraagt eerst om verificatie en de T2-chip controleert de vingerafdruk met de vingerafdruk die is opgeslagen in de beveiligde enclave. De software wordt vervolgens op de hoogte gebracht van het resultaat.
Wat doet de beveiligingschip nog meer?
Hoewel de primaire functie is geworteld in apparaatbeveiliging en -versleuteling, doet de T2 nog een paar andere dingen. Het neemt bijvoorbeeld de System Management Controller-functionaliteit over die aanwezig is op oudere Macs. Deze controller beheert het gedrag met betrekking tot voeding, batterij en opladen, ventilatorsnelheid en interne sensoren.
Apple heeft ook de taak om audio te verwerken overgedragen aan de T2-chip, wat een verbetering van de geluidskwaliteit over de hele linie belooft. De nieuwste MacBook Pro klinkt geweldig, maar hoeveel de T2 hieraan bijdraagt, staat ter discussie. Het verwerkt zowel audio-invoer als -uitvoer en schakelt de microfoon in uw MacBook automatisch uit wanneer u het deksel sluit.
De T2 is ook een beeldsignaalprocessor, die de door een camera ontvangen onbewerkte gegevens omzet in het beeld dat je op het scherm ziet. Apple belooft "verbeterde tonemapping, verbeterde belichtingsregeling en op gezichtsdetectie gebaseerde automatische belichting en automatische witbalans", net als de iPhone.
Een functie die Apple niet adverteert, zijn verbeterde videoweergavetijden. Tijdens een reeks onafhankelijke tests, Apple Insider vond dezelfde rendertaak op een oudere iMac die geen T2-chip heeft (maar dezelfde CPU deelt), duurde ongeveer twee keer zo lang.
Welke Apple-computers hebben de beveiligingschip?
Waarschijnlijk zal Apple de T2 (of zijn opvolger) uiteindelijk in alle Mac-modellen plaatsen. Vanaf juni 2020 hebben de volgende Macs de T2-chip:
- MacBook Air (2018 of later)
- MacBook Pro (2018 of later)
- Mac mini (2018 of later)
- Mac Pro (2019 of nieuwer)
- iMac Pro
Problemen die verband houden met de beveiligingschip
Hoewel de T2 er is om uw systeem te beschermen en de prestaties te verbeteren, is dat niet allemaal goed nieuws. Apple bevestigde de T2-chip blokkeert ook enkele reparaties van derden. Het is niet verwonderlijk dat dit nog steeds tot controverse leidt onder consumenten die hun eigen apparaten willen kunnen repareren - iets waar het bedrijf al lang tegen is.
Dit betekent dat voor sommige componenten, zoals de printplaat (moederbord) en de Touch ID-sensor, een bepaalde softwarediagnose moet worden uitgevoerd om de computer na reparatie normaal te laten functioneren. Dit dwingt klanten om reparaties te laten uitvoeren in een Apple Store of via een externe geautoriseerde serviceprovider.
De beveiligingschip veroorzaakte ook een audioprobleem bij sommige 2018-modellen bij gebruik van USB 2.0-audio-interfaces. Het macOS Mojave 10.14.4-update lijkt deze te hebben aangepakt, hoewel sommigen nog steeds problemen melden. Het probleem lijkt niet van invloed te zijn op apparaten met USB 3.0 of hoger.
Nogmaals, het centrale doel van de T2 is het beschermen van het opstartproces door alleen bepaalde software te laten draaien. Dit betekent dat u een ander besturingssysteem moet installeren, zoals Windows, of Linux moet draaien van een live USB-stick vereist tussenkomst.
Gelukkig kan dat eenvoudig houd Command + R ingedrukt terwijl je Mac opstart om het "Startup Security Utility" te starten. Met dit pre-boot-hulpprogramma kunt u Secure Boot uitschakelen door "Geen beveiliging" te kiezen, zodat elk besturingssysteem kan worden uitgevoerd. U moet ook 'Opstarten vanaf externe media toestaan' kiezen als u een USB-stick gebruikt om uw besturingssysteem op te starten. Klik op "Turn on Firmware Password" als u uw beslissing met een wachtwoord wilt beveiligen.
Ten slotte, aangezien de T2 de taken van de System Management Controller overneemt, als dat ooit nodig is reset de SMC op je Mac moet je een verschillende reeks stappen .
Is de beveiligingschip een blijvertje?
De functionaliteit van de T2-chip is waarschijnlijk iets dat Apple graag vasthoudt. Op korte termijn zouden we een "T3" -herziening kunnen zien, aangezien het silicium in toekomstige modellen wordt herhaald.
Echter, Apple verschuift zijn Mac-assortiment naar aangepaste ARM-gebaseerde processors , zoals die op de iPhone en iPad. Momenteel is de T2 een aangepaste chip die naast de Intel-CPU's zit die het bedrijf al meer dan tien jaar gebruikt.
Apple zal in de toekomst waarschijnlijk T2-functionaliteit rechtstreeks in zijn systeem-op-chip inbouwen. Dus hoewel we geen aparte T2-chip zouden hebben, zou de component nog steeds aanwezig zijn en dezelfde taken uitvoeren, behalve in naam.
De beveiligingschip is slechts de volgende stap in het streven van Apple om macOS verder te beveiligen. Het kwam samen met macOS Catalina, dat werd geïntroduceerd een reeks nieuwe beveiligingsfuncties in het najaar van 2019.
VERWANT: Hoe de nieuwe beveiligingsfuncties van macOS Catalina werken
