Apple annonserar stolt att de senaste och bästa Mac-modellerna har ett T2-säkerhetschip, men vad gör det? Och, ännu viktigare, skapar ett T2-chip fler problem än det löser?
Vad är en T2-säkerhetschip?
T2 är Apples andra generationens "säkerhetschip". Den kombinerar flera hårdvarukontroller till en anpassad kiselbit. Sådana marker har varit vanliga i smartphones för en tid. T2 är dock inte bara där för säkerhetsändamål - det kan också göra stor skillnad när det gäller den totala prestandan.
Så varför kallas det ett säkerhetschip? Den främsta anledningen är att T2 är ansvarig för en säker start. Det validerar hela startprocessen, från den sekund du trycker på ström till det ögonblick som ditt macOS-skrivbord visas på skärmen. Kort sagt, det verifierar att bootloader och operativsystem är signerade och godkända av Apple, och att endast godkända enheter används för att starta ditt operativsystem.
Detta förhindrar att osignerad programvara körs vid start, vilket kan vara ett problem om du ibland startar till Linux. Det är dock också så chipet skyddar ditt system; det hindrar en tredje part från att starta ett osignerat operativsystem och försöka få åtkomst till dina data.
T2 ansvarar också för all kryptering på enheten. Tidigare hanterades detta av CPU: n. Genom att flytta processen till ett anpassat chip förbättras prestanda över hela linjen, eftersom det ger processorn fler resurser.
Både MacBook Pro och MacBook Air har Touch ID-fingeravtrycksskannrar för inloggning och godkännande av administrationsnivåförfrågningar. T2-chipet rymmer den säkra enklaven där din fingeravtrycksdata kan lagras säkert . Alla verifieringsförfrågningar - även för tredjepartsapplikationer - hanteras helt av chipet.
Det betyder att appar aldrig ser eller har tillgång till fingeravtrycksdata, vilket är hur Face och Touch ID hanteras på iPhone och iPad. Programvara begär först verifiering och T2-chipet kontrollerar fingeravtrycket mot det som är lagrat i den säkra enklaven. Programvaran meddelas sedan om resultatet.
Vad annat gör säkerhetschipet?
Medan dess primära funktion är rotad i enhetssäkerhet och kryptering, gör T2 också några andra saker. Det tar till exempel över System Management Controller-funktionaliteten som finns på äldre Mac-datorer. Denna kontroller hanterar beteenden relaterade till ström, batteri och laddning, fläkthastighet och interna sensorer.
Apple har också överlämnat skyldighet för ljudbehandling till T2-chipet och lovar en ökad ljudkvalitet över hela linjen. Den senaste MacBook Pro låter fantastiskt, men hur mycket T2 bidrar till detta kan diskuteras. Den hanterar både in- och utgång för ljud och stänger automatiskt av mikrofonen i din MacBook när du stänger locket.
T2 är också en bildsignalprocessor som omvandlar rådata som tas emot av en kamera till den bild du ser på skärmen. Apple lovar ”förbättrad tonkartläggning, förbättrad exponeringskontroll och ansiktsdetekteringsbaserad autoexponering och automatisk vitbalans” precis som iPhone.
En funktion som Apple inte annonserar för är förbättrade videouppgivningstider. Under en uppsättning oberoende tester, Apple Insider hittade samma renderingsjobb på en äldre iMac som saknar ett T2-chip (men delar samma CPU) tog ungefär dubbelt så lång tid.
Vilka Apple-datorer har säkerhetschip?
Det är troligt att Apple så småningom kommer att placera T2 (eller dess efterträdare) i alla Mac-modeller. Från och med juni 2020 har följande Mac-datorer T2-chipet:
- MacBook Air (2018 eller senare)
- MacBook Pro (2018 eller senare)
- Mac mini (2018 eller senare)
- Mac Pro (2019 eller senare)
- iMac Pro
Problem kopplade till säkerhetschipet
Medan T2 finns för att skydda ditt system och förbättra prestanda är det inte alla goda nyheter. Apple bekräftade T2-chipet blockerar också vissa reparationer från tredje part. Det är inte förvånande att detta fortsätter att väcka kontroverser bland konsumenter som vill kunna reparera sina egna enheter - något som företaget länge har motsatt sig.
Det betyder att vissa komponenter, som logikkortet (moderkortet) och Touch ID-sensorn, kräver att en viss programvarudiagnostik körs för att datorn ska fungera normalt efter reparation. Detta tvingar kunderna att antingen reparera dem i en Apple Store eller via en tredje parts auktoriserad tjänsteleverantör.
Säkerhetschip orsakade också ett problem med ljudfel på vissa 2018-modeller när USB 2.0-ljudgränssnitt används. MacOS Mojave 10.14.4 uppdatering verkar ha behandlat dessa, även om vissa fortfarande rapporterar problem. Problemet verkar inte påverka enheter som använder USB 3.0 eller senare.
Återigen är T2: s centrala syfte att skydda startprocessen genom att endast låta viss programvara köras. Det betyder att du installerar ett annat operativsystem, som Windows, eller kör Linux från ett live USB-minne kräver ingripande.
Lyckligtvis kan du helt enkelt Håll Command + R intryckt medan din Mac startar för att starta "Startup Security Utility." Det här verktyget före start låter dig inaktivera Säker start genom att välja "Ingen säkerhet" så att alla operativsystem körs. Du måste också välja "Tillåt uppstart från externt media" om du använder ett USB-minne för att starta ditt operativsystem. Klicka på "Aktivera firmware-lösenord" om du vill lösenordsskydda ditt beslut.
Slutligen, eftersom T2 tar över systemhanteringsuppgifter, om du någonsin behöver återställ SMC på din Mac måste du följa a olika uppsättningar steg .
Är säkerhetschipet här för att stanna?
Funktionen som tillhandahålls av T2-chipet är troligtvis något som Apple vill hålla fast vid. På kort sikt kan vi se en ”T3” -revision, eftersom kisel upprepas i framtida modeller.
Dock, Apple flyttar sitt Mac-sortiment till anpassade ARM-baserade processorer , som de på iPhone och iPad. För närvarande är T2 ett anpassat chip som sitter bredvid Intel-processorerna som företaget har använt i över ett decennium.
Apple kommer sannolikt att bygga T2-funktionalitet direkt i sitt system-på-chip i framtiden. Så även om vi inte skulle ha ett separat T2-chip, skulle komponenten fortfarande vara närvarande och utföra samma uppgifter i alla utom namn.
Säkerhetschipet är bara nästa steg i Apples försök att ytterligare skydda macOS. Det kom tillsammans med macOS Catalina, som introducerades en svit med nya säkerhetsfunktioner hösten 2019.
RELATERAD: Hur macOS Catalinas nya säkerhetsfunktioner fungerar
