Apple с гордост рекламира, че нейните най-нови и най-добри модели Mac идват с чип за сигурност T2, но какво прави той? И което е по-важно, създава ли T2 чип повече проблеми, отколкото решава?
Съдържание
Какво представлява T2 защитен чип?
T2 е второто поколение „чип за сигурност“ на Apple. Той комбинира няколко хардуерни контролера в персонализирано парче силиций. Такива чипове са нещо обичайно в смартфоните от известно време. Въпреки това, T2 не е там само за целите на сигурността – той може да направи голяма разлика и по отношение на цялостната производителност.
И така, защо се нарича защитен чип? Основната причина е, че T2 е отговорен за сигурното зареждане. Той потвърждава целия процес на зареждане от секундата, в която натиснете захранването, до момента, в който работният ви плот на macOS се покаже на екрана. Накратко, той проверява дали зареждащият механизъм и операционната система са подписани и одобрени от Apple и че само одобрени устройства се използват за стартиране на вашата ОС.
Това предотвратява стартирането на неподписан софтуер при стартиране, което може да е проблем, ако от време на време стартирате Linux. Това обаче е и начинът, по който чипът защитава вашата система; той не позволява на трета страна да стартира неподписана операционна система и да се опита да получи достъп до вашите данни.
T2 също е отговорен за цялото криптиране на устройството. Преди това това се обработваше от процесора. Чрез преместване на процеса към персонализиран чип производителността се подобрява навсякъде, тъй като дава на процесора повече ресурси.
Както MacBook Pro, така и MacBook Air имат Touch ID скенери за пръстови отпечатъци за влизане и одобряване на заявки на ниво администратор. Чипът T2 помещава защитения анклав, в който данните за вашите пръстови отпечатъци могат да бъдат безопасно съхранявани. Всички заявки за проверка – дори тези за приложения на трети страни – се обработват изцяло от чипа.
Това означава, че приложенията никога не виждат или имат достъп до данни за пръстови отпечатъци, така се обработват Face и Touch ID на iPhone и iPad. Софтуерът първо изисква проверка и T2 чипът проверява пръстовия отпечатък спрямо този, съхранен в защитения анклав. След това софтуерът се уведомява за резултата.
Какво друго прави чипът за сигурност?
Докато основната му функция се корени в сигурността и криптирането на устройството, T2 прави и няколко други неща. Например, той поема функционалността на контролера за управление на системата, присъстваща на по-старите Mac. Този контролер управлява поведението, свързано със захранването, батерията и зареждането, скоростта на вентилатора и вътрешните сензори.
Apple също прехвърли задължението за обработка на звука на чипа T2, обещавайки повишаване на качеството на звука навсякъде. Най-новият MacBook Pro звучи страхотно, но доколко T2 допринася за това е предмет на дебат. Той обработва както входа, така и изхода на звука и автоматично изключва микрофона във вашия MacBook всеки път, когато затворите капака.
T2 също е процесор на сигнал за изображения, който преобразува необработените данни, получени от камерата, в изображението, което виждате на екрана. Apple обещава „подобрено тонално картографиране, подобрен контрол на експозицията и базирана на разпознаване на лица автоматично експониране и автоматичен баланс на бялото“ точно като iPhone.
Една функция, която Apple не рекламира, е подобреното време за изобразяване на видео. По време на набор от независими тестове, Apple Insider откри същата задача за изобразяване на по-стар iMac, на който липсва T2 чип (но споделя същия процесор), отне около два пъти повече време.
Кои компютри на Apple имат чип за сигурност?
Вероятно Apple в крайна сметка ще постави T2 (или неговия наследник) във всички модели Mac. От юни 2020 г. следните Mac-ове имат T2 чип:
MacBook Air (2018 или по-нова версия)
MacBook Pro (2018 или по-нова версия)
Mac mini (2018 или по-нова версия)
Mac Pro (2019 или по-нова версия)
iMac Pro
Проблеми, свързани с чипа за сигурност
Въпреки че T2 е там, за да защити вашата система и да подобри производителността, не всичко е добра новина. Apple потвърди T2 чипът също блокира някои ремонти на трети страни. Не е изненадващо, че това продължава да предизвиква противоречия сред потребителите, които искат да могат да ремонтират собствените си устройства – нещо, на което компанията отдавна се противопоставя.
Това означава, че някои компоненти, като логическата платка (дънната платка) и сензора за Touch ID, изискват извършване на определена софтуерна диагностика, за да може компютърът да функционира нормално след ремонт. Това принуждава клиентите да извършват всякакви ремонти в Apple Store или чрез оторизиран сервизен доставчик на трета страна.
Защитният чип също предизвика проблем с звука при някои модели от 2018 г. при използване на USB 2.0 аудио интерфейси. macOS Актуализация на Mojave 10.14.4 изглежда са се справили с тях, въпреки че някои все още съобщават за проблеми. Изглежда проблемът не засяга устройства, използващи USB 3.0 или по-нова версия.
Отново, основната цел на T2 е да защити процеса на зареждане, като позволява само на определен софтуер да работи. Това означава, че инсталирането на друга операционна система, като Windows, или стартиране на Linux от жив USB флаш, изисква намеса.
За щастие можете просто да натиснете и задържите Command+R, докато вашият Mac се стартира, за да стартирате „Помощната програма за сигурност при стартиране“. Тази помощна програма за предварително стартиране ви позволява да деактивирате Secure Boot, като изберете „Без сигурност“, така че всяка операционна система ще работи. Ще трябва също да изберете „Разрешаване на зареждане от външен носител“, ако използвате USB флаш за зареждане на вашата ОС. Щракнете върху „Включване на паролата за фърмуер“, ако искате да защитите с парола своето решение.
И накрая, тъй като T2 поема задълженията на контролера за управление на системата, ако някога се наложи да нулирате SMC на вашия Mac, ще трябва да следвате различен набор от стъпки.
Остава ли чипът за сигурност?
Функционалността, предоставена от чипа T2, вероятно е нещо, за което Apple иска да се придържа. В краткосрочен план може да видим ревизия „T3“, тъй като силицийът се повтаря в бъдещите модели.
Въпреки това, Apple пренасочва гамата си за Mac към персонализирани ARM-базирани процесори, като тези в iPhone и iPad. В момента T2 е персонализиран чип, който стои редом с процесорите на Intel, които компанията използва повече от десетилетие.
Apple вероятно ще вгради T2 функционалност директно в своята система върху чип в бъдеще. Така че, въпреки че няма да имаме отделен T2 чип, компонентът все още ще присъства и ще изпълнява едни и същи задачи с изключение на името.
Защитният чип е просто следващата стъпка в опитите на Apple за по-нататъшна защита на macOS. Той пристигна заедно с macOS Catalina, който представи набор от нови функции за сигурност през есента на 2019 г.