Apple annoncerer stolt, at deres nyeste og bedste Mac-modeller kommer med en T2-sikkerhedschip, men hvad gør det? Og endnu vigtigere, skaber en T2-chip flere problemer, end den løser?
Indholdsfortegnelse
Hvad er en T2-sikkerhedschip?
T2 er Apples anden generation af “sikkerhedschip”. Den kombinerer flere hardwarecontrollere til et brugerdefineret stykke silicium. Sådanne chips har været almindelige i smartphones i nogen tid. Men T2 er der ikke kun af sikkerhedsmæssige årsager – den kan også gøre en stor forskel med hensyn til den samlede ydeevne.
Så hvorfor kaldes det en sikkerhedschip? Hovedårsagen er, at T2 er ansvarlig for en sikker boot. Det validerer hele opstartsprocessen, fra det sekund, du trykker på tænd/sluk til det øjeblik, dit macOS-skrivebord vises på skærmen. Kort sagt verificerer det, at bootloaderen og operativsystemet er signeret og godkendt af Apple, og at kun godkendte drev bruges til at starte dit OS.
Dette forhindrer usigneret software i at køre ved opstart, hvilket kan være et problem, hvis du lejlighedsvis starter til Linux. Det er dog også sådan, chippen beskytter dit system; det forhindrer en tredjepart i at starte et usigneret operativsystem og forsøge at få adgang til dine data.
T2 er også ansvarlig for al kryptering på drevet. Tidligere blev dette håndteret af CPU’en. Ved at flytte processen til en brugerdefineret chip forbedres ydeevnen over hele linjen, da det giver CPU’en flere ressourcer.
Både MacBook Pro og MacBook Air har Touch ID fingeraftryksscannere til at logge på og godkende anmodninger på administratorniveau. T2-chippen rummer den sikre enklave, hvori dine fingeraftryksdata kan opbevares sikkert. Eventuelle bekræftelsesanmodninger – selv dem til tredjepartsapplikationer – håndteres udelukkende af chippen.
Det betyder, at apps aldrig ser eller har adgang til fingeraftryksdata, hvilket er hvordan Face and Touch ID håndteres på iPhone og iPad. Software anmoder først om verifikation, og T2-chippen kontrollerer fingeraftrykket i forhold til det, der er gemt i den sikre enklave. Softwaren får derefter besked om resultatet.
Hvad gør sikkerhedschippen ellers?
Mens dens primære funktion er forankret i enhedssikkerhed og kryptering, gør T2 også et par andre ting. For eksempel overtager den System Management Controller-funktionaliteten, der findes på ældre Mac’er. Denne controller styrer adfærd relateret til strøm, batteri og opladning, blæserhastighed og interne sensorer.
Apple har også givet lydbehandlingspligt til T2-chippen, hvilket lover en stigning i lydkvaliteten over hele linjen. Den seneste MacBook Pro lyder fantastisk, men hvor meget T2 bidrager til dette er til debat. Den håndterer både lydindgang og -output og slukker automatisk mikrofonen i din MacBook, hver gang du lukker låget.
T2 er også en billedsignalprocessor, som konverterer de rådata, der modtages af et kamera, til det billede, du ser på skærmen. Apple lover “forbedret tonemapping, forbedret eksponeringskontrol og ansigtsgenkendelsesbaseret autoeksponering og automatisk hvidbalance” ligesom iPhone.
En funktion, Apple ikke reklamerer for, er forbedrede videogengivelsestider. Under et sæt uafhængige tests, Apple Insider fandt det samme gengivelsesjob på en ældre iMac, der mangler en T2-chip (men deler den samme CPU), tog omkring dobbelt så lang tid.
Hvilke Apple-computere har sikkerhedschippen?
Det er sandsynligt, at Apple med tiden vil sætte T2 (eller dens efterfølger) i alle Mac-modeller. Fra juni 2020 har følgende Mac’er T2-chippen:
MacBook Air (2018 eller nyere)
MacBook Pro (2018 eller nyere)
Mac mini (2018 eller nyere)
Mac Pro (2019 eller nyere)
iMac Pro
Problemer knyttet til sikkerhedschippen
Selvom T2 er der for at beskytte dit system og forbedre ydeevnen, er det ikke alle gode nyheder. Apple bekræftede T2-chippen blokerer også for nogle tredjepartsreparationer. Ikke overraskende fortsætter dette med at skabe kontroverser blandt forbrugere, der ønsker at kunne reparere deres egne enheder – noget virksomheden længe har været modstander af.
Det betyder, at nogle komponenter, såsom logikkortet (bundkortet) og Touch ID-sensoren, kræver, at der køres en bestemt softwarediagnostik, for at computeren kan fungere normalt efter reparation. Dette tvinger kunder til enten at få udført reparationer i en Apple Store eller via en autoriseret tredjepartsserviceudbyder.
Sikkerhedschippen forårsagede også et problem med lydfejl på nogle 2018-modeller ved brug af USB 2.0-lydgrænseflader. macOS Mojave 10.14.4 opdatering ser ud til at have løst disse, selvom nogle stadig rapporterer om problemer. Problemet ser ikke ud til at påvirke enheder, der bruger USB 3.0 eller nyere.
Igen, T2’s centrale formål er at beskytte opstartsprocessen ved kun at tillade bestemt software at køre. Det betyder, at installation af et andet operativsystem, som Windows, eller at køre Linux fra en live USB-stick kræver indgriben.
Heldigvis kan du blot trykke på og holde Command+R nede, mens din Mac starter for at starte “Startup Security Utility”. Dette pre-boot-værktøj giver dig mulighed for at deaktivere Secure Boot ved at vælge “Ingen sikkerhed”, så ethvert operativsystem vil køre. Du skal også vælge “Tillad opstart fra eksterne medier”, hvis du bruger en USB-stick til at starte dit OS. Klik på “Slå firmwareadgangskode til”, hvis du vil beskytte din beslutning med adgangskode.
Til sidst, da T2 overtager System Management Controller-opgaver, hvis du nogensinde har brug for at nulstille SMC’en på din Mac, skal du følge en forskellige sæt trin.
Er sikkerhedschippen kommet for at blive?
Funktionaliteten leveret af T2-chippen er sandsynligvis noget, Apple er ivrige efter at holde fast i. På kort sigt vil vi muligvis se en “T3” revision, da silicium gentages i fremtidige modeller.
Apple skifter dog sin Mac-serie til brugerdefinerede ARM-baserede processorer, som dem i iPhone og iPad. På nuværende tidspunkt er T2 en brugerdefineret chip, der sidder sammen med de Intel-CPU’er, som virksomheden har brugt i over et årti.
Apple vil sandsynligvis bygge T2-funktionalitet direkte ind i sit system-on-chip i fremtiden. Så selvom vi ikke ville have en separat T2-chip, ville komponenten stadig være til stede og udføre de samme opgaver i alt undtagen navn.
Sikkerhedschippen er blot det næste skridt i Apples forsøg på at sikre macOS yderligere. Det ankom sammen med macOS Catalina, som introducerede en række nye sikkerhedsfunktioner i efteråret 2019.