Apple annonserer stolt at de nyeste og beste Mac-modellene kommer med en T2-sikkerhetsbrikke, men hva gjør den? Og enda viktigere, skaper en T2-brikke flere problemer enn den løser?
Hva er en T2 sikkerhetsbrikke?
T2 er Apples andre generasjons "sikkerhetsbrikke". Den kombinerer flere maskinvarekontrollere til et tilpasset stykke silisium. Slike sjetonger har vært vanlig i smarttelefoner i noen tid. Imidlertid er T2 ikke bare der av sikkerhetshensyn - det kan også utgjøre en stor forskjell når det gjelder total ytelse.
Så hvorfor kalles det en sikkerhetsbrikke? Hovedårsaken er at T2 er ansvarlig for en sikker oppstart. Det validerer hele oppstartsprosessen, fra det øyeblikket du trykker på strømmen til øyeblikket macOS-skrivebordet ditt vises på skjermen. Kort sagt, det verifiserer at bootloader og operativsystem er signert og godkjent av Apple, og at bare godkjente stasjoner brukes til å starte operativsystemet.
Dette forhindrer at usignert programvare kjører ved oppstart, noe som kan være et problem hvis du noen ganger starter opp til Linux. Imidlertid er dette også hvordan brikken beskytter systemet ditt; det forhindrer en tredjepart i å starte et usignert operativsystem og prøve å få tilgang til dataene dine.
T2 er også ansvarlig for all kryptering på stasjonen. Tidligere ble dette håndtert av CPUen. Ved å flytte prosessen til en tilpasset brikke, forbedres ytelsen over hele linjen, ettersom det gir CPU flere ressurser.
Både MacBook Pro og MacBook Air har Touch ID-fingeravtrykkskannere for innlogging og godkjenning av forespørsler på administrasjonsnivå. T2-brikken huser den sikre enklaven der din fingeravtrykksdata kan lagres trygt . Eventuelle bekreftelsesforespørsler - også for tredjepartsapplikasjoner - håndteres helt av brikken.
Dette betyr at apper aldri ser eller har tilgang til data fra fingeravtrykk, slik håndteres Face og Touch ID på iPhone og iPad. Programvare ber først om bekreftelse, og T2-brikken sjekker fingeravtrykket mot det som er lagret i den sikre enklaven. Programvaren får deretter beskjed om resultatet.
Hva annet gjør sikkerhetsbrikken?
Mens den primære funksjonen er forankret i enhetssikkerhet og kryptering, gjør T2 også noen andre ting. For eksempel overtar den funksjonen System Management Controller som er tilstede på eldre Mac-maskiner. Denne kontrolleren håndterer atferd knyttet til strøm, batteri og lading, viftehastighet og interne sensorer.
Apple har også overlevert lydbehandlingsplikt til T2-brikken, og lovet en økning i lydkvaliteten over hele linja. Den siste MacBook Pro høres bra ut, men hvor mye T2 bidrar til dette er oppe til debatt. Den håndterer både lydinn- og utgang og slår automatisk av mikrofonen i MacBook når du lukker lokket.
T2 er også en bildesignalprosessor, som konverterer rådata mottatt av et kamera til bildet du ser på skjermen. Apple lover "forbedret tonekartlegging, forbedret eksponeringskontroll og ansiktsgjenkjenningsbasert autoeksponering og automatisk hvitbalanse" akkurat som iPhone.
En funksjon Apple ikke annonserer for, er forbedrede gjengivelsestider. Under et sett med uavhengige tester, Apple Insider fant den samme renderjobben på en eldre iMac som mangler en T2-brikke (men deler samme CPU) tok omtrent dobbelt så lang tid.
Hvilke Apple-datamaskiner har sikkerhetsbrikken?
Det er sannsynlig at Apple til slutt vil sette T2 (eller etterfølgeren) i alle Mac-modeller. Fra juni 2020 har følgende Mac-maskiner T2-brikken:
- MacBook Air (2018 eller nyere)
- MacBook Pro (2018 eller nyere)
- Mac mini (2018 eller nyere)
- Mac Pro (2019 eller nyere)
- iMac Pro
Problemer knyttet til sikkerhetsbrikken
Selv om T2 er der for å beskytte systemet ditt og forbedre ytelsen, er det ikke alle gode nyheter. Apple bekreftet T2-brikken blokkerer også noen tredjepartsreparasjoner. Ikke overraskende fortsetter dette å føre til kontrovers blant forbrukere som ønsker å kunne reparere sine egne enheter - noe selskapet lenge har vært imot.
Dette betyr at noen komponenter, som logikkortet (hovedkortet) og Touch ID-sensoren, krever at det kjøres en viss programvarediagnostikk for at datamaskinen skal fungere normalt etter reparasjon. Dette tvinger kundene til å enten gjøre reparasjoner i en Apple Store eller via en tredjeparts autorisert tjenesteleverandør.
Security Chip forårsaket også et lydproblem på noen 2018-modeller når du bruker USB 2.0 lydgrensesnitt. MacOS Mojave 10.14.4 oppdatering ser ut til å ha adressert disse, selv om noen fremdeles rapporterer om problemer. Problemet ser ikke ut til å påvirke enheter som bruker USB 3.0 eller nyere.
Igjen er T2s sentrale formål å beskytte oppstartsprosessen ved å bare la bestemt programvare kjøre. Dette betyr å installere et annet operativsystem, som Windows, eller kjøre Linux fra en live USB-pinne krever inngrep.
Heldigvis kan du rett og slett trykk og hold Command + R mens Mac-en din starter opp for å starte "Startup Security Utility." Dette verktøyet før oppstart lar deg deaktivere Sikker oppstart ved å velge "Ingen sikkerhet", slik at ethvert operativsystem vil kjøre. Du må også velge "Tillat oppstart fra eksterne medier" hvis du bruker en USB-pinne for å starte operativsystemet. Klikk “Slå på fastvarepassord” hvis du vil passordbeskytte din beslutning.
Til slutt, siden T2 tar over systemadministratoroppgaver, hvis du trenger det tilbakestill SMC på Mac-en din, må du følge a forskjellige sett med trinn .
Er sikkerhetsbrikken her for å bli?
Funksjonaliteten som tilbys av T2-brikken er sannsynligvis noe Apple er opptatt av å holde fast ved. På kort sikt kan det hende vi ser en "T3" -revisjon, ettersom silisium blir omtalt i fremtidige modeller.
Derimot, Apple skifter Mac-serien til tilpassede ARM-baserte prosessorer , som de på iPhone og iPad. For tiden er T2 en tilpasset chip som sitter ved siden av Intel-prosessorer som selskapet har brukt i over et tiår.
Apple vil sannsynligvis bygge T2-funksjonalitet direkte i systemet på brikken i fremtiden. Så selv om vi ikke hadde en egen T2-brikke, ville komponenten fortsatt være til stede og utføre de samme oppgavene i alt annet enn navn.
Security Chip er bare neste trinn i Apples forsøk på å sikre macOS ytterligere. Den kom sammen med macOS Catalina, som introduserte en pakke med nye sikkerhetsfunksjoner høsten 2019.
I SLEKT: Hvordan fungerer MacOS Catalinas nye sikkerhetsfunksjoner
