Что он делает, чип T2 против чипа M1

Резюме: Что такое чип Apple T2? В этой статье вы узнаете его определение, что делает Apple T2, какие модели Mac имеют Apple T2 и как его отключить. Также отличия между Apple T2 и чипом M1.

Чип безопасности T2 — это второе поколение чипов Apple T-серии, оптимизированное на основе чипа T1. Эта статья поможет вам досконально узнать о чипе Apple T2. Теперь давайте раскроем секреты чипа безопасности Apple T2.

Что такое чип Apple T2

Чип T2 — это специальный защитный кремний Apple второго поколения, который используется в устройствах Mac. Все, что он сделал, — это обеспечило большую безопасность ваших данных, хранящихся на Mac. Чип Apple T2 в качестве сопроцессора обеспечивает основу для безопасной загрузки, шифрования хранилища и Touch ID.

Более того, он также берет на себя и интегрирует часть работы ЦП для повышения производительности Mac, включая контроллер SSD, контроллер управления системой, аудиоконтроллер и процессор сигналов изображения.

Источник: с Apple.com.

Что делает чип Apple T2

В качестве защищенного чипа T2 предлагает администраторам безопасную загрузку своих компьютеров Mac и берет на себя ответственность за шифрование всех данных на SSD (вашем внутреннем жестком диске). Это действительно повышает безопасность ваших данных, хранящихся на Mac.

Итак, как чип Apple T2 повышает безопасность вашего Mac? Вот ответы.

Чип Apple T2 обеспечивает безопасную среду загрузки.

Основная задача чипа Apple T2 — обеспечить криптографическую проверку всего процесса загрузки Apple как одобренного и заслуживающего доверия. Сначала во время загрузки он проверит легальность ОС.

Кроме того, это также гарантирует, что все компоненты, участвующие в процессе запуска Mac, включая прошивку, ядро ​​macOS и расширения ядра, подписаны Apple.

Чип T2 предотвратит обнаружение любого стороннего программного обеспечения во время процесса загрузки, не позволяя злоумышленнику вставлять вредоносный код во время запуска для управления вашим Mac. После того как весь процесс загрузки пройдет проверку безопасности Apple, вы сможете загрузиться в macOS.

Чип Apple T2 полностью шифрует SSD

Чип безопасности T2 обеспечивает шифрование и дешифрование в реальном времени, обеспечивая надежную защиту всех файлов на внутреннем SSD.

Обычно данные кэша генерируются постоянно с момента запуска вашего Mac. И сгенерированные данные будут записаны во флэш-память (также называемую NAND-памятью) через DMA (прямой доступ к памяти).

В то время как чип безопасности T2 предлагает специальный криптографический механизм AES, встроенный в путь DMA. Во время передачи данных по DMA механизм AES Secure Enclave шифрует данные в зашифрованный текст. Наконец, зашифрованный текст (зашифрованные данные) будет сохранен в вашей флэш-памяти в macOS.

Примечание. Механизм AES — это специальный механизм для Secure Enclave на чипе T2. Он может предложить еще одно шифрование для внутреннего твердотельного накопителя, на котором уже использовалось шифрование FileVault (FileVault — это встроенная функция шифрования диска в macOS).

Когда потребуются сохраненные зашифрованные данные, AES Engine расшифровывает зашифрованный текст и передает его на хост. Если нет правильного пароля для расшифровки данных, они остаются зашифрованными.

Источник: с Apple.com.

Таким образом, ни один из неподписанных компонентов Apple не имеет возможности получить доступ к данным на SSD. Не говоря уже о том, что стороннее программное обеспечение или вредоносное ПО пытается получить ваши данные.

Чип Apple T2 защищает ваш Touch ID

Touch ID — это функция электронного распознавания отпечатков пальцев, встроенная в MacBook Air (2018 и новее) и MacBook Pro. Это обеспечивает администратору более простой способ разблокировать свои компьютеры Mac вместо ввода пароля.

Обычно вы можете подумать, что ваш отпечаток пальца хранится как изображение отпечатка пальца на вашем Mac. Не совсем. Ваш Touch ID компилируется в виде математического представления и хранится только на SSD с шифрованием Secure Enclave чипа T2. Таким образом, чип T2 обеспечивает надежность вашего Touch ID.

Чип T2 усложняет восстановление данных и сторонний ремонт

Apple заявляет, что их чип безопасности T2 обеспечивает абсолютно высокий уровень безопасности для всего вашего Mac. С другой стороны, это указывает на то, что Apple начинает блокировать свои устройства Mac от восстановления данных и некоторых сторонних сервисов ремонта.

Для восстановления данных T2 присваивает каждому Mac уникальный идентификатор для шифрования. Таким образом, бесполезно использовать режим целевого диска для восстановления данных с поврежденного Mac T2. Но все же есть способы использовать стороннее программное обеспечение, такое как iBoysoft Data Recovery для Mac, которое поможет вам безопасно восстановить данные с компьютеров Mac с чипом T2.

Со сторонним ремонтом тоже сложнее. Чип T2 может взаимодействовать с другими компонентами для повышения производительности Mac. Таким образом, он предотвращает доступ к данным на SSD любых ненадежных компонентов. Таким образом, независимые поставщики услуг по ремонту не могут выполнять ремонт Mac, поскольку у них нет доступа к частям этих устройств Mac. Не говоря уже о ремонте вашего компьютера Mac.

Модели Mac с чипом безопасности Apple T2

Вы можете задать вопрос: «Есть ли у моего Mac чип T2». Apple начала использовать чип безопасности T2 в 2017 году с выпуском iMac Pro. Если вы не знаете, есть ли на вашем Mac чип T2, проверьте следующий список.

Эти устройства Mac оснащены чипом безопасности Apple T2:

• iMac Про
• Мак мини (2018)
• Мак Про (2019)
• iMac (Retina 5K, 27 дюймов, 2020 г.)
• MacBook Air (13 дюймов, 2018, 2019 и 2020 гг.)
• Макбук Про (2018, 2019 и 2020 гг.)

Источник: Из Индии сегодня.

Или вы также можете проверить свой Mac, выполнив следующие действия:

1. Откройте меню Apple и выберите «Об этом Mac».
2. Выберите «Системный отчет» и нажмите «Контроллер».

Если на вашем Mac есть чип AppleT2, он будет указан там.

Как отключить чип Apple T2

Чип безопасности T2 предоставляет утилиту Secure Boot, которая гарантирует безопасную загрузку из законной и одобренной ОС. Но если вы захотите загрузиться в Windows, установленную на Mac, или загрузиться с внешнего жесткого диска, чип Т2 заблокирует это.

Чтобы обойти это ограничение, на компьютерах Mac на базе T2 доступна утилита Startup Security Utility. Он имеет три параметра безопасной загрузки: полная безопасность, средняя безопасность и отсутствие безопасности.

Разница между полной безопасностью и средней безопасностью заключается в том, что средняя безопасность не проверяет целостность и надежность ОС. В случае «Без безопасности», как следует из названия, к ОС не предъявляются никакие требования, и ваш Mac не будет загружаться с проверками безопасности.

Вот как отключить безопасную загрузку и сбросить ее:

1. Нажмите клавиши Command + R во время запуска Mac, чтобы загрузиться в режиме восстановления macOS.
2. Выберите «Утилиты» > «Утилита безопасности при запуске».
3. Сбросьте для параметра «Безопасная загрузка» значение «Нет безопасности».
4. Установите флажок Разрешить загрузку с внешнего или съемного носителя, если вы хотите загрузиться с внешнего устройства.