Apple z przyjemnością informuje, że najnowsze modele komputerów Mac są wyposażone w chip zabezpieczający T2, ale co dokładnie on robi? Co więcej, czy chip T2 generuje więcej problemów niż korzyści?
Czym jest chip zabezpieczający T2?
T2 to drugi pokolenia chip zabezpieczający stworzony przez Apple, który integruje kilka kontrolerów sprzętowych w unikalnym układzie krzemowym. Takie rozwiązania są już od jakiegoś czasu standardem w smartfonach. Jednak T2 nie zajmuje się wyłącznie bezpieczeństwem – ma także istotny wpływ na ogólną wydajność urządzenia.
Dlaczego zatem nazywa się go chipem zabezpieczającym? Głównym powodem jest to, że T2 odpowiada za bezpieczny rozruch systemu. Monitoruje cały proces uruchamiania, począwszy od wciśnięcia przycisku zasilania, aż do momentu, gdy pulpit macOS zostaje wyświetlony na ekranie. W skrócie, sprawdza, czy program ładujący i system operacyjny są podpisane oraz zatwierdzone przez Apple, a także czy używane są jedynie autoryzowane dyski do uruchomienia systemu operacyjnego.
Chroni to system przed uruchamianiem niepodpisanego oprogramowania, co może być problematyczne, jeśli czasami korzystasz z systemu Linux. W ten sposób chip zabezpiecza system przed nieautoryzowanym dostępem oraz przed próbami dostępu do Twoich danych.
T2 zarządza również całym szyfrowaniem danych na dysku. Wcześniej funkcję tę pełnił procesor, ale przeniesienie jej do dedykowanego układu zwiększa ogólną wydajność, ponieważ procesor może skupić się na innych zadaniach.
Komputery MacBook Pro oraz MacBook Air są wyposażone w czytniki linii papilarnych Touch ID, które służą do logowania oraz zatwierdzania operacji na poziomie administratora. Chip T2 zawiera bezpieczną enklawę, w której przechowywane są dane dotyczące odcisków palców. Wszelkie żądania weryfikacji – nawet te dotyczące aplikacji zewnętrznych – są obsługiwane całkowicie przez chip.
Oznacza to, że aplikacje nie mają dostępu do danych odcisków palców, podobnie jak w przypadku rozwiązań Face ID i Touch ID na iPhonie oraz iPadzie. Oprogramowanie wysyła prośbę o weryfikację, a chip T2 porównuje odcisk palca z tym zapisanym w bezpiecznej przestrzeni, informując następnie aplikację o wyniku.
Jakie inne funkcje pełni chip zabezpieczający?
Choć głównym celem T2 jest zapewnienie bezpieczeństwa i szyfrowania danych, chip ten ma także inne zastosowania. Na przykład przejął funkcję kontrolera zarządzania systemem, który był obecny w starszych modelach komputerów Mac. Ten kontroler zarządza różnymi aspektami, takimi jak zarządzanie zasilaniem, bateria, prędkość wentylatora oraz czujniki wewnętrzne.
Apple zlecił również przetwarzanie dźwięku chipowi T2, co miało na celu poprawę jakości dźwięku we wszystkich urządzeniach. Najnowszy MacBook Pro oferuje doskonałe brzmienie, jednak stopień, w jakim T2 się do tego przyczynia, pozostaje przedmiotem dyskusji. Chip obsługuje zarówno wejście, jak i wyjście audio oraz automatycznie dezaktywuje mikrofon w MacBooku po zamknięciu pokrywy.
T2 pełni także rolę procesora sygnału obrazu, konwertując surowe dane z kamery na obrazy wyświetlane na ekranie. Apple obiecuje „ulepszone mapowanie tonów, lepszą kontrolę ekspozycji, automatyczne wyświetlanie oparte na detekcji twarzy i automatyczny balans bieli”, podobnie jak w przypadku iPhone’a.
Jedną z funkcji, o której Apple nie wspomina zbyt często, jest poprawa wydajności renderowania wideo. Z niezależnych testów Apple Insider wynika, że renderowanie tego samego zadania na starszym iMacu, który nie posiada układu T2 (ale korzysta z tego samego procesora), trwało niemal dwukrotnie dłużej.
Które modele komputerów Apple posiadają chip T2?
Jest bardzo prawdopodobne, że Apple w końcu wprowadzi chip T2 (lub jego następcę) do wszystkich modeli komputerów Mac. Od czerwca 2020 roku następujące urządzenia są wyposażone w chip T2:
- MacBook Air (2018 i nowsze)
- MacBook Pro (2018 i nowsze)
- Mac mini (2018 i nowsze)
- Mac Pro (2019 i nowsze)
- iMac Pro
Problemy związane z układem zabezpieczającym
Choć T2 ma na celu zapewnienie lepszej ochrony systemu i zwiększenie wydajności, pojawiają się pewne kontrowersje. Apple przyznało, że chip T2 blokuje niektóre naprawy realizowane przez niezależne serwisy. To rodzi niepokój wśród konsumentów, którzy chcą mieć możliwość samodzielnej naprawy swoich urządzeń, co firma od lat odrzuca.
W praktyce oznacza to, że niektóre komponenty, takie jak płyta główna oraz czujnik Touch ID, wymagają uruchomienia specjalnych diagnostyk po naprawie, aby komputer działał poprawnie. W rezultacie klienci zmuszeni są do korzystania z usług Apple Store lub autoryzowanych dostawców.
Chip zabezpieczający spowodował również problemy z dźwiękiem w niektórych modelach z 2018 roku przy korzystaniu z interfejsów audio USB 2.0. Aktualizacja systemu macOS Mojave 10.14.4 zdaje się rozwiązywać te problemy, chociaż niektórzy użytkownicy nadal zgłaszają trudności. Wydaje się, że problem nie dotyczy urządzeń korzystających z USB 3.0 lub nowszego.
Głównym celem T2 jest ochrona procesu rozruchu poprzez umożliwienie uruchamiania jedynie wybranych systemów operacyjnych. W związku z tym instalacja innego systemu, takiego jak Windows, lub uruchamianie Linuksa z pamięci USB wymaga dodatkowych kroków.
Na szczęście można łatwo uruchomić „Narzędzie bezpiecznego uruchamiania” przytrzymując klawisz Command + R podczas startu Maca. To narzędzie pozwala na dezaktywację bezpiecznego rozruchu poprzez wybór opcji „Brak zabezpieczeń”, co umożliwia uruchomienie dowolnego systemu operacyjnego. Należy również zaznaczyć opcję „Zezwalaj na uruchamianie z nośnika zewnętrznego”, jeśli korzystasz z pamięci USB do uruchomienia systemu operacyjnego. Jeśli chcesz zabezpieczyć tę decyzję hasłem, włącz opcję „Włącz hasło oprogramowania sprzętowego”.
W końcu, ponieważ T2 pełni funkcję kontrolera zarządzania systemem, w przypadku konieczności resetowania SMC w komputerze Mac, wymagane będą inne kroki.
Czy chip zabezpieczający pozostanie w przyszłości?
Funkcjonalność oferowana przez chip T2 najprawdopodobniej będzie nadal obecna w przyszłych modelach Apple. W krótkim okresie możemy spodziewać się wersji „T3”, ponieważ technologia ta będzie rozwijana.
Jednak Apple przenosi swoją ofertę komputerów Mac na niestandardowe procesory oparte na architekturze ARM, jakie znamy z iPhone’ów i iPadów. Obecnie T2 jest oddzielnym chipem, który współpracuje z procesorami Intela, które firma wykorzystuje od ponad dekady.
Chip zabezpieczający stanowi kolejne ogniwo w dążeniu Apple do zwiększenia bezpieczeństwa systemu macOS. Został wprowadzony wraz z macOS Catalina, który wprowadził szereg nowych funkcji zwiększających bezpieczeństwo.