Apple tự hào quảng cáo rằng các mẫu máy Mac mới nhất và tốt nhất của họ đi kèm với chip bảo mật T2, nhưng nó làm được gì? Và, quan trọng hơn, chip T2 có tạo ra nhiều vấn đề hơn là nó giải quyết được không?
Chip bảo mật T2 là gì?
T2 là “chip bảo mật” thế hệ thứ hai của Apple. Nó kết hợp một số bộ điều khiển phần cứng thành một miếng silicon tùy chỉnh. Những con chip như vậy đã trở nên phổ biến trong điện thoại thông minh trong một thời gian. Tuy nhiên, T2 không chỉ ở đó vì mục đích bảo mật — nó cũng có thể tạo ra sự khác biệt lớn về hiệu suất tổng thể.
Vậy, tại sao nó được gọi là chip bảo mật? Lý do chính là T2 chịu trách nhiệm khởi động an toàn. Nó xác thực toàn bộ quá trình khởi động, từ lần thứ hai bạn nhấn nguồn đến thời điểm màn hình macOS của bạn hiển thị trên màn hình. Nói tóm lại, nó xác minh rằng bộ nạp khởi động và hệ điều hành đã được Apple ký và phê duyệt và chỉ những ổ đĩa được phê duyệt mới được sử dụng để khởi chạy hệ điều hành của bạn.
Điều này ngăn không cho phần mềm chưa ký tên chạy khi khởi động, đây có thể là vấn đề nếu bạn thỉnh thoảng khởi động vào Linux. Tuy nhiên, đây cũng là cách chip bảo vệ hệ thống của bạn; nó ngăn bên thứ ba khởi động một hệ điều hành chưa được ký và cố gắng truy cập vào dữ liệu của bạn.
T2 cũng chịu trách nhiệm về tất cả các mã hóa trên ổ đĩa. Trước đây, điều này được xử lý bởi CPU. Bằng cách chuyển quy trình sang chip tùy chỉnh, hiệu suất được cải thiện trên toàn bộ bảng, vì nó cung cấp cho CPU nhiều tài nguyên hơn.
Cả MacBook Pro và MacBook Air đều có máy quét vân tay Touch ID để đăng nhập và phê duyệt yêu cầu cấp quản trị viên. Chip T2 chứa vùng bảo mật trong đó dữ liệu vân tay có thể được lưu trữ an toàn . Mọi yêu cầu xác minh — ngay cả những yêu cầu dành cho ứng dụng của bên thứ ba — đều do chip xử lý hoàn toàn.
Điều này có nghĩa là các ứng dụng không bao giờ nhìn thấy hoặc có quyền truy cập vào dữ liệu vân tay, đó là cách Face và Touch ID được xử lý trên iPhone và iPad. Trước tiên, phần mềm yêu cầu xác minh và chip T2 sẽ kiểm tra dấu vân tay với dấu vân tay được lưu trữ trong vùng bảo mật. Sau đó phần mềm sẽ được thông báo về kết quả.
Chip bảo mật làm gì khác?
Mặc dù chức năng chính của nó là bắt nguồn từ bảo mật và mã hóa thiết bị, nhưng T2 cũng thực hiện một số việc khác. Ví dụ: nó tiếp quản chức năng Bộ điều khiển quản lý hệ thống có trên các máy Mac cũ hơn. Bộ điều khiển này quản lý các hành vi liên quan đến nguồn điện, pin và sạc, tốc độ quạt và các cảm biến bên trong.
Apple cũng đã giao nhiệm vụ xử lý âm thanh cho chip T2, hứa hẹn tăng chất lượng âm thanh trên bảng. MacBook Pro mới nhất nghe có vẻ tuyệt vời, nhưng T2 đóng góp bao nhiêu cho điều này là điều còn phải bàn cãi. Nó xử lý cả đầu vào và đầu ra âm thanh và tự động tắt micrô trong MacBook của bạn bất cứ khi nào bạn đóng nắp.
T2 cũng là một bộ xử lý tín hiệu hình ảnh, chuyển đổi dữ liệu thô mà máy ảnh nhận được thành hình ảnh bạn nhìn thấy trên màn hình. Apple hứa hẹn “tính năng ánh xạ tông màu nâng cao, kiểm soát độ phơi sáng được cải thiện và độ phơi sáng tự động dựa trên nhận diện khuôn mặt và cân bằng trắng tự động” giống như iPhone.
Một tính năng mà Apple không quảng cáo là cải thiện thời gian hiển thị video. Trong một loạt các bài kiểm tra độc lập, Apple Insider tìm thấy công việc hiển thị tương tự trên một iMac cũ hơn thiếu chip T2 (nhưng dùng chung CPU) mất khoảng thời gian gấp đôi.
Máy tính Apple nào có chip bảo mật?
Có khả năng Apple cuối cùng sẽ đưa T2 (hoặc người kế nhiệm của nó) vào tất cả các mẫu máy Mac. Kể từ tháng 6 năm 2020, các máy Mac sau có chip T2:
- MacBook Air (2018 trở lên)
- MacBook Pro (2018 trở lên)
- Mac mini (2018 trở lên)
- Mac Pro (2019 trở lên)
- iMac Pro
Các vấn đề liên quan đến chip bảo mật
Mặc dù T2 có mặt để bảo vệ hệ thống của bạn và cải thiện hiệu suất, nhưng đó không phải là tất cả các tin tốt. Apple xác nhận chip T2 cũng chặn một số sửa chữa của bên thứ ba. Không có gì ngạc nhiên khi điều này tiếp tục gây tranh cãi giữa những người tiêu dùng muốn có thể tự sửa chữa thiết bị của mình - điều mà công ty đã phản đối từ lâu.
Điều này có nghĩa là một số thành phần, như bảng mạch logic (bo mạch chủ) và cảm biến Touch ID, yêu cầu một chẩn đoán phần mềm nhất định được chạy để máy tính hoạt động bình thường sau khi sửa chữa. Điều này buộc khách hàng phải thực hiện bất kỳ sửa chữa nào tại Apple Store hoặc thông qua Nhà cung cấp dịch vụ được ủy quyền của bên thứ ba.
Chip bảo mật cũng gây ra sự cố trục trặc âm thanh trên một số kiểu máy năm 2018 khi sử dụng giao diện âm thanh USB 2.0. MacOS Cập nhật Mojave 10.14.4 dường như đã giải quyết những vấn đề này, mặc dù một số vẫn báo cáo sự cố. Sự cố dường như không ảnh hưởng đến các thiết bị sử dụng USB 3.0 trở lên.
Một lần nữa, mục đích chính của T2 là bảo vệ quá trình khởi động bằng cách chỉ cho phép một số phần mềm nhất định chạy. Điều này có nghĩa là cài đặt một hệ điều hành khác, như Windows hoặc chạy Linux từ một thanh USB trực tiếp yêu cầu can thiệp.
May mắn thay, bạn có thể đơn giản nhấn và giữ Command + R trong khi máy Mac của bạn khởi động để khởi chạy “Tiện ích bảo mật khởi động”. Tiện ích khởi động trước này cho phép bạn tắt Khởi động an toàn bằng cách chọn “Không bảo mật”, vì vậy mọi hệ điều hành sẽ chạy. Bạn cũng sẽ cần chọn “Cho phép khởi động từ phương tiện bên ngoài” nếu bạn đang sử dụng thẻ USB để khởi động hệ điều hành của mình. Nhấp vào “Bật Mật khẩu Phần mềm” nếu bạn muốn bảo vệ bằng mật khẩu cho quyết định của mình.
Cuối cùng, vì T2 đảm nhận các nhiệm vụ của Bộ điều khiển quản lý hệ thống, nếu bạn cần đặt lại SMC trên máy Mac, bạn sẽ phải theo dõi các bước khác nhau .
Chip bảo mật có ở đây không?
Chức năng được cung cấp bởi chip T2 có thể là thứ mà Apple muốn nắm giữ. Trong ngắn hạn, chúng ta có thể thấy một bản sửa đổi "T3", vì silicon được lặp lại trong các mô hình tương lai.
Tuy nhiên, Apple đang chuyển phạm vi máy Mac của mình sang bộ vi xử lý dựa trên ARM tùy chỉnh , giống như trong iPhone và iPad. Hiện tại, T2 là một chip tùy chỉnh nằm cùng với các CPU Intel mà công ty đã sử dụng trong hơn một thập kỷ.
Apple có thể sẽ tích hợp chức năng T2 trực tiếp vào hệ thống trên chip của mình trong tương lai. Vì vậy, mặc dù chúng tôi sẽ không có chip T2 riêng biệt, nhưng thành phần này vẫn có mặt và thực hiện các tác vụ giống nhau ở tất cả ngoại trừ tên.
Chip bảo mật chỉ là bước tiếp theo trong nỗ lực của Apple để bảo mật hơn nữa macOS. Nó đến cùng với macOS Catalina, đã giới thiệu một bộ các tính năng bảo mật mới vào mùa thu năm 2019.
LIÊN QUAN: Cách các tính năng bảo mật mới của macOS Catalina hoạt động
