Компания Apple в 2017 году представила iMac Pro, сделав огромный упор в сторону безопасности обновлённого компьютера. Был добавлен специальный чип Apple T2. Эта аппаратная часть, сопроцессор, по большей части хранит пароли и выполняет роль контроллера шифрования.
Сопроцессор второго поколения.
Ранее Apple уже продолжительное время использовала в своих компьютерах Mac чипы от сторонних производителей. Первый чип, что был в строен материнские платы в 2016 году имел название «T1». Поскольку данная технология продемонстрировала на практике свою исключительную пригодность, купертиновские инженеры принялись за разработку следующего поколения сопроцессоров. Итоги колоссальной работы мы уже можем узреть в последних моделях iMac Pro, Mac Pro, MacBook Air или Pro и Mac Mini.
Что из себя представляет Apple T2.
Чип Apple T2 базируется на специальной архитектуре ARM: A10 Fusion, разработанной прежде всего для мобильных устройств, в которую встроен криптографический компонент Secure Enclave. По мимо всего прочего, данный чип работает на собственной операционной системе схожей с watchOS.
Apple пришлось разработать низкоуровневую шину – USB-мост для взаимодействия процессора Intel и чипа T2, поскольку они работают на разных архитектурах.
Помимо аппаратных компонентов, связанных с безопасностью, в чипе T2 также присутствуют универсальные блоки такие как контроллер управления системой (SMC), процессор обработки изображений для камеры, а также контроллеры для твердотельных накопителей и звуковой подсистемы.
Роль сопроцессора Apple T2 в Mac.
Apple нужно было избавиться от большого количества разных модулей от сторонних производителей. Задача была ясна – разработать универсальный чип, который сможет управлять ключевыми аппаратными и программными компонентами компьютера, а также осуществлять мониторинг системы.
Роль сопроцессора в современных компьютерах Apple поражает своими масштабами: начиная от банальной «безопасной» загрузки операционной системы, заканчивая управлением подачи питания и скоростью вращения вентиляторов в системе охлаждения.
Высочайший уровень безопасности при загрузке.
При выполнении процедуры запуска компьютера, все процессы, в том числе и загрузчик EFI, и ядро ОС, и прочие расширения проходят проверку на подлинность каждый раз. Исходя из этого, ни один сторонний компонент не может быть загружен без ведома пользователя.
Шифрование на «лету».
Вся информация, хранящаяся на жёстких дисках или SSD, надёжно зашифровывается чипом T2. Без потерь производительности в работе накопителей данных используется симметричный алгоритм блочного шифрования AES.
По словам «яблочной» компании, информация настолько защищена, что не удастся её считать, даже если вынуть жёсткий диск или SSD из компьютера и привлечь экспертов для восстановления данных.
Управление внутренними процессами.
Apple T2 отвечает за большинство низкоуровневых системных функций: управление питанием процессора, контроль системы охлаждения, управление ресурсами аккумулятора, контроль температуры, работа датчиков и подсветки и многое другое.
Face Time камера и T2.
Чип T2 контролирует обработку изображений, технология распознавания лиц работает в его специальном компоненте, также осуществляется регулировка баланса белого и экспозиции для достижения качественного снимка или видео.
Touch ID и безопасность данных.
Что в компьютерах, что в мобильных iOS-устройствах, все биометрические данные хранятся в специальном модуле памяти Secure Enclave. Доступ к нему ограничен, и есть только у некоторых системных процессов.
Подобные меры безопасности присущи к аппаратному отключению микрофона при переходе в спящий режим и от несанкционированного запуска FaceTime-камеры.
Защита голосового помощника.
Фоновая работа голосового ассистента и функция «Привет, Сири» также курируется сопроцессором безопасности.
Влияние T2 на общую производительность.
В связи с тем, что многие базовые процессы выполняются на чипе Apple T2, то CPU менее загружен и может выполнять больше вычислительных операций, к тому же ARM-архитектура более энергоэффективна, а это значит что автономность в простое или при выполнении несложных задач должна вырасти.
Недостатки Apple T2.
Вот небольшой список недостатков и подводных камней, связанных с сопроцессором T2:
- Низкая ремонтопригодность. При поломке современного Mac с чипом Apple T2 произвести ремонт выйдет только в авторизованных сервисных центрах или в Apple Store на специальном оборудовании. В иных случаях вы рискуете потерять все свои данные и получит неработающий дактилоскопический сканер Touch ID. Или вообще получите кирпич, вместо рабочего компьютера.
- Случайные перезагрузки. Многие пользователи отмечают тот факт, что новые компьютеры с чипом T2 могут зависать и внезапно перезагружаться, а также могут не работать с определённым софтом. Такая себе стабильность за весьма немалую стоимость продукта. Эксперты утверждают, что это временное явление, с выходом новых версий программного обеспечения все проблемы со стабильностью будут решены.
- Установка только Windows 10. На компьютеры Mac с чипом Apple T2 теперь нельзя установить старые версии Microsoft Windows (Xp, 7, 8, 8.1). Устройство способно работать только с последней версией операционной системы – Windows 10. Ко всему прочему, компания Apple запретила устанавливать на аппаратном уровне альтернативные операционные системы такие как Linux из-за соображений безопасности.
Заключение.
Apple сумела создать «гибридный» компьютер и объединить две, казалось бы, несовместимые архитектуры. Вполне вероятно, что Apple продолжит продвигать эту технологию в массы, внедряя чипы безопасности и в другие свои компьютеры. Если всё будет развиваться в таком ключе, можно будет совсем скоро заявить: не за горами появление первых ARM-процессоров для Mac.
Источник: