Apple t2 security chip как отключить

Что из себя представляет чип Apple T2? Подробный разбор

В 2017 году Apple представила iMac Pro. Компания сделала огромный упор на безопасности нового компьютера, добавив в него специальный аппаратный чип Apple T2. Этот сопроцессор используется для хранения паролей, выступает в качестве контроллера аппаратного шифрования и отвечает за многие внутренние процессы компьютера. Роль Apple T2 в работе современных Mac действительно колоссальна, и сегодня вы убедитесь в этом сами.

Сопроцессор второго поколения

Долгое время Apple использовала в своих Mac контроллеры от сторонних производителей. В 2016 году Apple вышел первый Mac с встроенным чипом безопасности T1. Данная разработка показала себя исключительно с положительной стороны, и компания принялась за создание сопроцессоров второго поколения. Плоды этой работы мы уже можем наблюдать в последних моделях iMac Pro, Mac Pro, MacBook Air/Pro и Mac Mini.

Что из себя представляет Apple T2

Именно так выглядит Apple T2 на системной плате.

Apple T2 — это специальный аппаратный ARM-чип со встроенным криптографическим компонентом Secure Enclave. В основе Apple T2 лежит архитектура мобильного процессора A10 Fusion. Чип работает на собственной операционной системе (разновидностью watchOS).

Поскольку процессоры Intel и T2 работают на совершенно разных архитектурах, Apple разработала специальный низкоуровневый USB-мост для взаимодействия. Apple T2 тесно интегрирован в аппаратное и программное обеспечение Mac, но при этом остается независимым компонентом.

В основе Apple T2, помимо аппаратных блоков безопасности, лежит несколько универсальных компонентов — это контроллер управления системой (SMC), процессор обработки изображений для камеры, а также контроллеры для твердотельных накопителей и звуковой подсистемы.

Роль Apple T2 в Mac

При разработке Apple T2 перед инженерами была поставлена задача создать универсальный чип для мониторинга и управления ключевыми аппаратными и программными компонентами компьютера. Благодаря такому подходу, Apple избавилась от большего числа дополнительных модулей от сторонних производителей.

Роль Apple T2 в современных Mac действительно огромна: начиная от обеспечения «безопасной» загрузки операционной системы и заканчивая управлением систем охлаждения и подачей питания. Полный перечень функций выглядит следующим образом:

Последовательность действий при загрузке macOS.

Все процессы, выполняемые при запуске компьютера, включая загрузчик EFI, ядро ОС и расширения — проходят проверку на подлинность при каждой загрузке. Это гарантирует высочайший уровень безопасности — ни один сторонний компонент не может быть загружен без ведома пользователя.

Шифрование на «лету»

Чип Apple T2 надежно зашифровывает всю хранящеюся информацию на твердотельных накопителях и жестких дисках. Для этого используется симметричный алгоритм блочного шифрования AES. И всё это — без потер в производительности диска (скорости записи и чтения).

По заявлениям Apple, вся информация максимально защищена — считать данные с диска не получится, даже если вынуть его из компьютера и привлечь экспертов для восстановления данных.

Управление внутренними процессами

Apple T2 отвечает за большинство низкоуровневых системных функций: управление питанием процессора, контроль системы охлаждения, управление ресурсами аккумулятора, контроль температуры, работа датчиков и подсветки и многое другое.

FaceTime-камера

Сопроцессор включает в себя также контроллер обработки изображения. Данный компонент обеспечивает работу технологии распознавания лица, а также отвечает за регулировку баланса белого и экспозиции для обеспечения наиболее качественного изображения.

Touch ID и безопасность данных

Все биометрические данные, как и в iOS-устройствах, хранятся на специальном участке сопроцессора Secure Enclave. Доступ к этой информации есть только у некоторых системных процессов.

Среди других мер безопасности — аппаратное отключение микрофона при переходе в спящий режим, а также защита от несанкционированного запуска FaceTime-камеры.

Голосовой помощник Siri

Сопроцессор безопасности также отвечает за фоновую работу голосового ассистента и функцию «Привет, Siri».

Производительность

Так как многие базовые задачи теперь возложены на Apple T2, центральный процессор менее загружен и способен выполнять больше вычислительных операций. Особенно это заметно на узкоспециализированных задачах, связанных с обработкой видео и фото.

Читайте также: Как чип Apple T2 помогает в профессиональной работе

Недостатки и подводные камни Apple T2

Как и любой компонент, встроенный сопроцессор не лишен своих недостатков.

• Низкая ремонтопригодность. Если у вас сломался Mac с чипом Apple T2 на борту — у нас плохие новости. Реалии таковы, что произвести ремонт такого компьютера можно только в Авторизованных сервисных центрах или в Apple Store — на специальном оборудовании. Во всех остальных случаях, вы рискуете лишиться данных на диске или получить неработающий дактилоскопический сканер Touch ID. При определенных условиях, компьютер может и вовсе перестать включаться.
• Произвольные перезагрузки. Многие пользователи отмечают низкую стабильность на компьютерах с Apple T2. Компьютеры Mac с новым сопроцессором могут зависать, внезапно перезагружаться или не работать с определенным софтом. Впрочем, этот недостаток можно назвать временным: с выходом новых обновлений эти проблемы, вне всяких сомнений, будут решены.
• Только Windows 10. На Mac с Apple T2 нельзя установить старые версии Windows — 7, 8.1. Компьютер способен работать только с самой последней ОС — Windows 10.
• Невозможность запуска Linux. Поклонники операционной системы Linux будут разочарованы. Apple запретила установку альтернативных ОС на новые Mac из-за соображений безопасности. Но не исключено, что ситуация в ближайшем будущем изменится в лучшую сторону.

Появление собственного сопроцессора в Mac — это, несомненно, большой шаг вперед для компании. Apple сумела создать «гибридный» компьютер и объединить две, казалось бы, несовместимые архитектуры. Корпорация в очередной раз продемонстрировала своё мастерство в области проектирования чипов. Вполне вероятно, что Apple продолжит продвигать эту технологию в массы, внедряя чипы безопасности и в другие свои компьютеры. Если всё будет развиваться в таком ключе, можно будет совсем скоро заявить: не за горами появление первых ARM-процессоров для Mac.

Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.

Источник

На новых MacBook невозможно загрузить Linux из-за чипа T2

Энтузиасты Linux частенько ставят свободную ОС на оборудовании Apple, в том числе MacBook Air. Так они получают двойную выгоду: и удобную операционную систему из привычного дистрибутива, и надёжность «железа» Apple, Даже Линус Торвальдс раньше использовал MacBook Air таким образом.

Однако эти счастливые времена могут остаться в прошлом. Новая линейка оборудования Apple стала более враждебной по отношению к Linux. Проблема в новом чипе безопасности T2, который Apple добавила в последние модели своих компьютеров. Он эффективно блокирует загрузку Linux на Mac Mini, сообщает издание Linux-сообщества Phoronix. Судя по всему, аналогичная ситуация и на других моделях компьютеров, где установлен этот чип.

Чип безопасности T2 отвечает за шифрование хранилища APFS, проверку безопасной загрузки UEFI, обработку Touch ID, отключение аппаратного микрофона при закрытии крышки ноутбука и другие задачи безопасности. T2 немного ограничивает процесс загрузки и проверяет каждый шаг процесса с помощью криптографических ключей, подписанных Apple.

Теперь с загрузкой альтернативных ОС возникают сложности. По умолчанию даже Microsoft Windows не загружается на новых системах Apple, пока не будет включена поддержка Windows через программное обеспечение Boot Camp Assistant на macOS. Этот инструмент установит сертификат Windows Production CA 2011, который используется для проверки подлинности загрузчиков Microsoft. Но он не устанавливает одобренный Microsoft сертификат UEFI, позволяющий верификацию кода партнёрами Microsoft, включая тот, что используется для подписания дистрибутивов Linux, которые хотят иметь поддержку UEFI SecureBoot для компьютеров с Windows.

Документация T2 от Apple даёт понять этот факт и явно упоминает Linux: «В настоящее время отсутствует цепочка доверия для Microsoft Corporation UEFI CA 2011, позволяющего верификацию кода, подписанного партнёрами Microsoft. Этот UEFI CA обычно используется для проверки подлинности загрузчиков для других операционных систем, таких как варианты Linux», — сказано в документе.

Другими словами, пока Apple не решит добавить этот сертификат или чип T2 не взломают, чтобы его можно было полностью отключить или разрешить загрузку произвольных ключей — до этих пор загрузить дистрибутивов Linux на новом оборудовании Apple будет сложно.

Техническая поддержка Apple опубликовала пояснение, что загрузить альтернативные операционные системы всё-таки возможно, если полностью отключить функцию безопасной загрузки Secure Boot при загрузке через Startup Security Utility в режиме macOS Recovery.

Можно было бы предположить, что отключение безопасной загрузки без проблем позволит загружать Linux, но это не так. Пользователи сообщают, что даже в таком варианте чип T2 по-прежнему блокирует все операционные системы, кроме macOS и Windows 10. Это довольно странно, поскольку при установке параметра No Security в macOS Secure Boot указано, что он не предъявляет к вашему загрузочному диску никаких требований безопасности.

Микросхема T2 встроена в последние модели фирменных ноутбуков, в том числе представленный в начале года MacBook Pro и только что анонсированный MacBook Air. Кроме того, она используется в портативных моделях Mac Mini.

Apple заявляет, что T2 обеспечивает «невиданный» уровень безопасности для Mac. Однако нововведение не всем понравилось. Недовольство выражают и некоторые разработчики. Например, автор приложения Macs Fan Control говорит, что теперь его программа не будет работать под Windows на компьютерах iMac Pro и MacBook Pro 2018: «Дополнительная безопасность — это отлично (хотя мы не просили об этом), но только тогда, когда это ограничения не являются обязательными, и опытный пользователь может их отключить. К сожалению, у Apple не так: она всё больше двигается в сторону запретов и ограничений, что не хорошо для опытных пользователей и разработчиков. Кажется, чип T2 блокирует доступ к SMC под Windows, а этот контроллер необходим для получения значений датчиков и информации о кулерах».

Несмотря на регистрацию соответствующего тикета на GitHub, разработчик просит не надеяться, что проблему удастся решить.

Источник

Как сбросить SMC на новых Mac с чипом Apple T2

Чип Apple T2 успешно применяются в компьютерах Apple уже пару лет. Впервые этот сопроцессор появился в iMac Pro, а затем аналогичными чипами были оснащены последние модели MacBook Pro, MacBook Air и Mac Mini. Рядовые пользователи могут и не заметить большой разницы, однако она есть — в некоторых моментах. Например, для новых Mac изменилась процедура сброса параметров SMC. Какие действия теперь необходимо предпринять? Сегодня расскажем.

Контроллер управления системой (SMC) отвечает за большинство низкоуровневых функций на компьютерах Mac — работа подсветки и различных датчиков, управлением питанием процессора и многое другое.

Читайте также: Чип T2 в Mac. Всё, что нужно знать

Если в работе Mac наблюдаются какие-то проблемы, в первую очередь рекомендуется выполнить сброс SMC. В большинстве случаев, это помогает устранить все неполадки с компьютером (если проблема не аппаратного характера).

Процедура сброса данных контроллера управления системой несколько отличается на компьютерах с чипом Apple T2.

Как сбросить SMC на настольных Mac с чипом Т2

Метод 1

• Переходим в меню Apple и выбираем «Выключить»;
• После отключения Mac, нажимаем и удерживаем кнопку питания в течение 10 секунд;
• Отпускаем кнопку питания и ждём несколько секунд;
• Включаем компьютер.

Метод 2

Есть и второй способ — на тот случай, если первый не сработал.

• Переходим в меню Apple и выбираем «Выключить»;
• После отключения компьютера, отсоединяем кабель питания и ждём 15 секунд;
• Вновь подключаем кабель питания;
• Ждём 5 секунд и включаем компьютер.

Как сбросить SMC в MacBook с чипом Т2

Метод 1

• Переходим в меню Apple и выбираем «Выключить»;
• После отключения MacBook, нажимаем и удерживаем кнопку питания в течение 10 секунд;
• Отпускаем кнопку питания и ждём несколько секунд;
• Включаем компьютер.

Метод 2

Если проблема не решена, есть ещё один способ.

• Переходим в меню Apple и выбираем «Выключить»;
• После отключения MacBook, нажимаем и удерживаем в течение 7 секунд правую клавишу Shift, левый Option и левый Control. Не отпуская их, добавляем кнопку питания и удерживаем её 7 секунд.
• Отпускаем все клавиши и кнопку питания и ждём несколько секунд.
• Включаем MacBook.

Довольно часто, выполнить сброс не удается с первого раза. Поэтому для надежности, процедуру сброса SMC необходимо повторить несколько раз.

Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.

Источник

Модели компьютеров Mac с процессором безопасности Apple T2 Security Chip

Узнайте, в каких моделях компьютеров Mac установлен процессор безопасности Apple T2 Security Chip.

Apple T2 Security Chip — это разработанный компанией Apple фирменный процессор второго поколения для компьютеров Mac. Процессор T2 позволяет реализовать такие функциональные возможности компьютеров Mac, как зашифрованное хранилище, безопасная загрузка, усовершенствованная обработка изображения и надежная защита данных Touch ID. Узнайте больше об аппаратных функциях обеспечения безопасности в устройствах Apple.

Компьютеры с процессором Apple T2 Security Chip

Процессором Apple T2 Security Chip оснащены следующие модели компьютеров Mac:

• iMac (с дисплеем Retina 5K, 27 дюймов, 2020 г.)
• iMac Pro
• Mac Pro (2019 г.)
• Mac Pro (стоечная модель, 2019 г.)
• Mac mini (2018 г.)
• MacBook Air (с дисплеем Retina, 13 дюймов, 2020 г.)
• MacBook Air (с дисплеем Retina, 13 дюймов, 2019 г.)
• MacBook Air (с дисплеем Retina, 13 дюймов, 2018 г.)
• MacBook Pro (13 дюймов, 2020 г., два порта Thunderbolt 3)
• MacBook Pro (13 дюймов, 2020 г., четыре порта Thunderbolt 3)
• MacBook Pro (16 дюймов, 2019 г.)
• MacBook Pro (13 дюймов, 2019 г., два порта Thunderbolt 3)
• MacBook Pro (15 дюймов, 2019 г.)
• MacBook Pro (13 дюймов, 2019 г., четыре порта Thunderbolt 3)
• MacBook Pro (15 дюймов, 2018 г.)
• MacBook Pro (13 дюймов, 2018 г., четыре порта Thunderbolt 3)

Чтобы узнать, оснащен ли ваш компьютер Mac этим процессором, можно также воспользоваться приложением Информация о системе.

1. Перейдите в меню Apple () > «Информация о системе», удерживая нажатой клавишу Option.
2. На боковой панели выберите «Контроллер» или iBridge в зависимости от используемой версии macOS.
3. Если справа отображается надпись «Процессор Apple T2», ваш компьютер Mac оснащен им.

Источник