Apple s ponosom ističe da njihovi najnoviji i najnapredniji Mac modeli dolaze sa T2 sigurnosnim čipom, ali koja je njegova svrha? I što je još važnije, da li T2 čip donosi više problema nego što rešava?
Šta je T2 sigurnosni čip?
T2 je Appleov sigurnosni čip druge generacije. On spaja nekoliko hardverskih kontrolera u prilagođeni komad silicijuma. Ovakvi čipovi su već neko vreme standardna praksa u pametnim telefonima. Međutim, T2 nije tu samo zbog bezbednosnih razloga – on takođe može značajno uticati na ukupne performanse.
Dakle, zašto ga nazivaju sigurnosnim čipom? Glavni razlog je taj što je T2 zadužen za bezbedno pokretanje. On verifikuje kompletan proces pokretanja, od trenutka kada pritisnete dugme za napajanje pa sve do prikaza macOS radne površine na ekranu. Ukratko, potvrđuje da su pokretač i operativni sistem potpisani i odobreni od strane Apple-a, i da se za pokretanje vašeg OS-a koriste samo ovlašćeni diskovi.
Ovo sprečava pokretanje nepotpisanog softvera tokom procesa pokretanja, što može biti problem ako povremeno koristite Linux. Međutim, ovo je ujedno i način na koji čip štiti vaš sistem; sprečava treće strane da pokrenu nepotpisani operativni sistem i potencijalno pristupe vašim podacima.
T2 je takođe odgovoran za celokupnu enkripciju diska. Ranije je ovaj posao obavljao CPU. Prebacivanjem procesa na prilagođeni čip, performanse se poboljšavaju u celini, jer se oslobađaju resursi za CPU.
Kako MacBook Pro i MacBook Air poseduju Touch ID skenere otiska prsta za prijavljivanje i odobravanje administratorskih zahteva, T2 čip sadrži sigurnu enklavu gde se podaci o otiscima prstiju mogu sigurno čuvati. Svi zahtevi za verifikaciju – čak i oni za aplikacije trećih strana – u potpunosti su kontrolisani od strane čipa.
To znači da aplikacije nikada ne vide niti imaju pristup podacima o otisku prsta, na sličan način kako se Face i Touch ID koriste na iPhone-u i iPad-u. Softver prvo zahteva verifikaciju, a T2 čip proverava otisak prsta u odnosu na onaj koji je pohranjen u sigurnoj enklavi. Softver zatim biva obavešten o rezultatu.
Koje su dodatne funkcije sigurnosnog čipa?
Iako je njegova primarna svrha zaštita uređaja i enkripcija, T2 takođe obavlja nekoliko drugih zadataka. Na primer, preuzima funkciju kontrolera upravljanja sistemom, koji je bio prisutan na starijim Mac računarima. Ovaj kontroler upravlja ponašanjem vezanim za napajanje, bateriju i punjenje, brzinu ventilatora i interne senzore.
Apple je takođe predao upravljanje zvukom T2 čipu, obećavajući poboljšanje kvaliteta zvuka. Najnoviji MacBook Pro zvuči odlično, ali koliko T2 doprinosi tome ostaje otvoreno za diskusiju. On upravlja i audio ulazom i izlazom i automatski isključuje mikrofon na vašem MacBook-u kada zatvorite poklopac.
T2 je takođe procesor signala slike, koji pretvara neobrađene podatke dobijene od kamere u sliku koju vidite na ekranu. Apple obećava „poboljšano mapiranje tonova, unapređenu kontrolu ekspozicije i autoekspoziciju baziranu na detekciji lica i automatski balans belog“, slično kao kod iPhone-a.
Jedna karakteristika koju Apple ne reklamira je poboljšano vreme renderovanja video zapisa. Tokom serije nezavisnih testova, Apple Insider je otkrio da isti zadatak renderovanja na starijem iMac-u koji nema T2 čip (ali ima isti CPU) traje otprilike duplo duže.
Koji Apple računari poseduju sigurnosni čip?
Verovatno je da će Apple na kraju ugraditi T2 (ili njegovog naslednika) u sve Mac modele. Od juna 2020. godine, sledeći Mac računari imaju T2 čip:
MacBook Air (2018 ili noviji)
MacBook Pro (2018 ili noviji)
Mac mini (2018 ili noviji)
Mac Pro (2019 ili noviji)
iMac Pro
Problemi povezani sa sigurnosnim čipom
Iako je T2 tu da zaštiti vaš sistem i poboljša performanse, nisu sve vesti pozitivne. Apple je potvrdio da T2 čip takođe blokira neke popravke trećih strana. Nije iznenađujuće da ovo nastavlja da izaziva kontroverze među potrošačima koji žele da imaju mogućnost da popravljaju svoje uređaje – čemu se kompanija već dugo protivi.
To znači da neke komponente, kao što su logička ploča (matična ploča) i Touch ID senzor, zahtevaju pokretanje specifične softverske dijagnostike da bi računar pravilno funkcionisao nakon popravke. Ovo primorava kupce da sve popravke obavljaju u Apple prodavnici ili kod ovlašćenog servisnog partnera.
Sigurnosni čip je takođe prouzrokovao probleme sa zvukom na nekim modelima iz 2018. godine kada se koriste USB 2.0 audio interfejsi. macOS Mojave 10.14.4 ažuriranje je izgleda rešilo ovaj problem, iako neki korisnici i dalje prijavljuju poteškoće. Čini se da ovaj problem ne utiče na uređaje koji koriste USB 3.0 ili novije verzije.
Još jednom, glavna svrha T2 je da zaštiti proces pokretanja dozvoljavajući pokretanje samo autorizovanog softvera. Ovo znači da instaliranje drugog operativnog sistema, kao što je Windows, ili pokretanje Linux-a sa live USB sticka zahteva određene korake.
Srećom, možete jednostavno da pritisnete i držite Command+R dok se vaš Mac pokreće kako biste aktivirali „Uslužni program za bezbednost pri pokretanju“. Ovaj uslužni program vam omogućava da onemogućite bezbedno pokretanje odabirom opcije „Bez bezbednosti“, što će omogućiti pokretanje bilo kog operativnog sistema. Takođe ćete morati da odaberete opciju „Dozvoli pokretanje sa spoljnjeg medija“ ako koristite USB stick za pokretanje operativnog sistema. Kliknite na „Uključi lozinku za firmver“ ako želite da zaštitite svoju odluku lozinkom.
Naposletku, budući da T2 preuzima funkcije Kontrolora upravljanja sistemom, ako ikada budete morali da resetujete SMC na svom Mac računaru, moraćete da pratite drugačiji set koraka.
Da li će sigurnosni čip ostati?
Funkcionalnost koju pruža T2 čip je najverovatnije nešto čega će se Apple držati. U bliskoj budućnosti, možemo očekivati „T3“ reviziju, jer se silicijum nastavlja usavršavati u budućim modelima.
Međutim, Apple prebacuje svoju Mac liniju na prilagođene procesore bazirane na ARM arhitekturi, slične onima u iPhone-u i iPad-u. Trenutno, T2 je zaseban prilagođeni čip koji funkcioniše uz Intelove procesore koje kompanija koristi već više od jedne decenije.
Apple će najverovatnije u budućnosti ugraditi T2 funkcionalnost direktno u svoj sistem na čipu. Dakle, iako nećemo imati poseban T2 čip, komponenta bi i dalje bila prisutna i obavljala iste zadatke, samo pod drugim imenom.
Sigurnosni čip je samo još jedan korak u Appleovim naporima da dodatno osigura macOS. On je stigao zajedno sa macOS Catalina, koji je uveo niz novih sigurnosnih funkcija u jesen 2019. godine.