Чип защиты apple t1

Модели компьютеров Mac с процессором безопасности Apple T2 Security Chip

Узнайте, в каких моделях компьютеров Mac установлен процессор безопасности Apple T2 Security Chip.

Apple T2 Security Chip — это разработанный компанией Apple фирменный процессор второго поколения для компьютеров Mac. Процессор T2 позволяет реализовать такие функциональные возможности компьютеров Mac, как зашифрованное хранилище, безопасная загрузка, усовершенствованная обработка изображения и надежная защита данных Touch ID. Узнайте больше об аппаратных функциях обеспечения безопасности в устройствах Apple.

Компьютеры с процессором Apple T2 Security Chip

Процессором Apple T2 Security Chip оснащены следующие модели компьютеров Mac:

• iMac (с дисплеем Retina 5K, 27 дюймов, 2020 г.)
• iMac Pro
• Mac Pro (2019 г.)
• Mac Pro (стоечная модель, 2019 г.)
• Mac mini (2018 г.)
• MacBook Air (с дисплеем Retina, 13 дюймов, 2020 г.)
• MacBook Air (с дисплеем Retina, 13 дюймов, 2019 г.)
• MacBook Air (с дисплеем Retina, 13 дюймов, 2018 г.)
• MacBook Pro (13 дюймов, 2020 г., два порта Thunderbolt 3)
• MacBook Pro (13 дюймов, 2020 г., четыре порта Thunderbolt 3)
• MacBook Pro (16 дюймов, 2019 г.)
• MacBook Pro (13 дюймов, 2019 г., два порта Thunderbolt 3)
• MacBook Pro (15 дюймов, 2019 г.)
• MacBook Pro (13 дюймов, 2019 г., четыре порта Thunderbolt 3)
• MacBook Pro (15 дюймов, 2018 г.)
• MacBook Pro (13 дюймов, 2018 г., четыре порта Thunderbolt 3)

Чтобы узнать, оснащен ли ваш компьютер Mac этим процессором, можно также воспользоваться приложением Информация о системе.

1. Перейдите в меню Apple () > «Информация о системе», удерживая нажатой клавишу Option.
2. На боковой панели выберите «Контроллер» или iBridge в зависимости от используемой версии macOS.
3. Если справа отображается надпись «Процессор Apple T2», ваш компьютер Mac оснащен им.

Источник

Чип безопасности Apple T2 опасен? В нём обнаружена уязвимость, присущая всем соответствующим ПК Apple

Возможно, и многим iPhone и iPad

Apple уже достаточно давно добавляет в свои ПК выделенные чипы безопасности. Сейчас актуальным является Apple T2. На него завязано немало аппаратных и программных функций, связанных с безопасностью.

И очень занятно узнать, что в этом чипе обнаружили уязвимость, которая может позволить злоумышленникам обойти блокировку активации и выполнять различные вредоносные атаки. Как только злоумышленник получит доступ к чипу T2, он получит полный root-доступ и привилегии выполнения ядра.

Дело в том, что Apple T2 фактически основан на Apple A10, и поэтому он уязвим для эксплойта checkm8. Из этого же следует, что Apple не может исправить проблему обычным обновлением ПО, так как базовая операционная система T2 (SepOS) использует постоянную память по соображениям безопасности. Но в этом и плюс, так как уязвимость фактически не является постоянно активной — для её «активации» требуется аппаратный компонент, к примеру, специально созданный кабель USB-C.

Обнаружил уязвимость независимый исследователь безопасности Нильс X. (Niels H.). Он сообщил о находке Apple, но та не ответила. Также он отмечает, что уязвимость имеется во всех ПК Mac с чипом T2 и процессорами Intel. При этом, возможно, она распространяется и на некоторые смартфоны и планшеты Apple, так как они тоже используют один из компонентов чипа T2 и SepOS. Но в случае устройств, основанных на однокристальных системах Apple A, используют иную систему загрузки, что, возможно, защищает их от описанной уязвимости.

Источник

Что из себя представляет чип Apple T2? Подробный разбор

В 2017 году Apple представила iMac Pro. Компания сделала огромный упор на безопасности нового компьютера, добавив в него специальный аппаратный чип Apple T2. Этот сопроцессор используется для хранения паролей, выступает в качестве контроллера аппаратного шифрования и отвечает за многие внутренние процессы компьютера. Роль Apple T2 в работе современных Mac действительно колоссальна, и сегодня вы убедитесь в этом сами.

Сопроцессор второго поколения

Долгое время Apple использовала в своих Mac контроллеры от сторонних производителей. В 2016 году Apple вышел первый Mac с встроенным чипом безопасности T1. Данная разработка показала себя исключительно с положительной стороны, и компания принялась за создание сопроцессоров второго поколения. Плоды этой работы мы уже можем наблюдать в последних моделях iMac Pro, Mac Pro, MacBook Air/Pro и Mac Mini.

Что из себя представляет Apple T2

Именно так выглядит Apple T2 на системной плате.

Apple T2 — это специальный аппаратный ARM-чип со встроенным криптографическим компонентом Secure Enclave. В основе Apple T2 лежит архитектура мобильного процессора A10 Fusion. Чип работает на собственной операционной системе (разновидностью watchOS).

Поскольку процессоры Intel и T2 работают на совершенно разных архитектурах, Apple разработала специальный низкоуровневый USB-мост для взаимодействия. Apple T2 тесно интегрирован в аппаратное и программное обеспечение Mac, но при этом остается независимым компонентом.

В основе Apple T2, помимо аппаратных блоков безопасности, лежит несколько универсальных компонентов — это контроллер управления системой (SMC), процессор обработки изображений для камеры, а также контроллеры для твердотельных накопителей и звуковой подсистемы.

Роль Apple T2 в Mac

При разработке Apple T2 перед инженерами была поставлена задача создать универсальный чип для мониторинга и управления ключевыми аппаратными и программными компонентами компьютера. Благодаря такому подходу, Apple избавилась от большего числа дополнительных модулей от сторонних производителей.

Роль Apple T2 в современных Mac действительно огромна: начиная от обеспечения «безопасной» загрузки операционной системы и заканчивая управлением систем охлаждения и подачей питания. Полный перечень функций выглядит следующим образом:

Последовательность действий при загрузке macOS.

Все процессы, выполняемые при запуске компьютера, включая загрузчик EFI, ядро ОС и расширения — проходят проверку на подлинность при каждой загрузке. Это гарантирует высочайший уровень безопасности — ни один сторонний компонент не может быть загружен без ведома пользователя.

Шифрование на «лету»

Чип Apple T2 надежно зашифровывает всю хранящеюся информацию на твердотельных накопителях и жестких дисках. Для этого используется симметричный алгоритм блочного шифрования AES. И всё это — без потер в производительности диска (скорости записи и чтения).

По заявлениям Apple, вся информация максимально защищена — считать данные с диска не получится, даже если вынуть его из компьютера и привлечь экспертов для восстановления данных.

Управление внутренними процессами

Apple T2 отвечает за большинство низкоуровневых системных функций: управление питанием процессора, контроль системы охлаждения, управление ресурсами аккумулятора, контроль температуры, работа датчиков и подсветки и многое другое.

FaceTime-камера

Сопроцессор включает в себя также контроллер обработки изображения. Данный компонент обеспечивает работу технологии распознавания лица, а также отвечает за регулировку баланса белого и экспозиции для обеспечения наиболее качественного изображения.

Touch ID и безопасность данных

Все биометрические данные, как и в iOS-устройствах, хранятся на специальном участке сопроцессора Secure Enclave. Доступ к этой информации есть только у некоторых системных процессов.

Среди других мер безопасности — аппаратное отключение микрофона при переходе в спящий режим, а также защита от несанкционированного запуска FaceTime-камеры.

Голосовой помощник Siri

Сопроцессор безопасности также отвечает за фоновую работу голосового ассистента и функцию «Привет, Siri».

Производительность

Так как многие базовые задачи теперь возложены на Apple T2, центральный процессор менее загружен и способен выполнять больше вычислительных операций. Особенно это заметно на узкоспециализированных задачах, связанных с обработкой видео и фото.

Читайте также: Как чип Apple T2 помогает в профессиональной работе

Недостатки и подводные камни Apple T2

Как и любой компонент, встроенный сопроцессор не лишен своих недостатков.

• Низкая ремонтопригодность. Если у вас сломался Mac с чипом Apple T2 на борту — у нас плохие новости. Реалии таковы, что произвести ремонт такого компьютера можно только в Авторизованных сервисных центрах или в Apple Store — на специальном оборудовании. Во всех остальных случаях, вы рискуете лишиться данных на диске или получить неработающий дактилоскопический сканер Touch ID. При определенных условиях, компьютер может и вовсе перестать включаться.
• Произвольные перезагрузки. Многие пользователи отмечают низкую стабильность на компьютерах с Apple T2. Компьютеры Mac с новым сопроцессором могут зависать, внезапно перезагружаться или не работать с определенным софтом. Впрочем, этот недостаток можно назвать временным: с выходом новых обновлений эти проблемы, вне всяких сомнений, будут решены.
• Только Windows 10. На Mac с Apple T2 нельзя установить старые версии Windows — 7, 8.1. Компьютер способен работать только с самой последней ОС — Windows 10.
• Невозможность запуска Linux. Поклонники операционной системы Linux будут разочарованы. Apple запретила установку альтернативных ОС на новые Mac из-за соображений безопасности. Но не исключено, что ситуация в ближайшем будущем изменится в лучшую сторону.

Появление собственного сопроцессора в Mac — это, несомненно, большой шаг вперед для компании. Apple сумела создать «гибридный» компьютер и объединить две, казалось бы, несовместимые архитектуры. Корпорация в очередной раз продемонстрировала своё мастерство в области проектирования чипов. Вполне вероятно, что Apple продолжит продвигать эту технологию в массы, внедряя чипы безопасности и в другие свои компьютеры. Если всё будет развиваться в таком ключе, можно будет совсем скоро заявить: не за горами появление первых ARM-процессоров для Mac.

Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.

Источник

Apple T1: iOS-устройство проникает в Mac

Строго говоря, Apple T1 работала под управлением bridgeOS, основанной на watchOS – но помните ли вы на чем основана watchOS? Еще интереснее источник информации. Главный из них – сама Apple. Неожиданно? Об Apple T1 известно намного лучше, чем о других чипах разработанных Apple. Хотя, по идее, именно этот чип, напрямую связанный с обеспечением безопасности, должен был стать самой страшной “яблочной” тайной. Парадокс?

Другие системы-на-чипе (SoC) и системы-в-корпусе (SiP), за исключением Apple A*, были неизвестным в неизвестном. Ареалом их обитания были неисследованные разработчиками устройства. Ни для одной из платформ компании, кроме Mac’а и iPhone/iPad, либо вообще не было независимых инструментов позволяющих заглянуть внутрь, либо о них мало кто смог узнать (зачистили?) – и достоверной информации очень мало.

Первый чип собственной разработки предназначенный для использования в Mac’ах, Apple T1, отличался от них. Его можно было “увидеть” из macOS, и узнать много интересных подробностей – не сдирая с него шкуру, слой за слоем, не используя для исследований мощный электронный микроскоп (ценой в миллионы долларов). К чиподёрам я вернусь, чуть позже. Есть к ним вопросы, на некоторые из которых я могу ответить.

В бета-версии macOS Sierra, которая была обязана работать с этим чипом, как только о нём стало известно (со слов Фила Шиллера), нашли “отражение” Apple T1, достаточным чтобы понять или предположить как он устроен, как с ним взаимодействует macOS. В основном предположить.

И, с конкретными вопросами, обратились к Apple. Написали письмо Филу Шиллеру. И, вопреки всем представлениям об обычаях компании, им ответили. Отвечал специалист, не сам Фил, оставшийся неизвестным – но ответ был подписан Филом Шиллером.

Сведения о чипах Apple, как оказалось, не скрывает – она их просто не делает достоянием общественности. Это не одно и то же, согласитесь.

Это продолжение серии про чипы разработанные Apple. Предыдущие части:

При чем тут Touch Bar?

Touch Bar, помимо прочего, должен был работать с Touch ID и Apple Pay. И, по понятным причинам, с этими технологиями связаны исключительные меры безопасности. А без них эта полоска с Touch интерфейсом была бы на порядок менее привлекательной.

В iOS для них был разработан целый комплекс нетривиальных решений, как на уровне “железа” (секретный анклав доступен только внутри системы-на-чипе, для внешнего мира его будто бы и нет), так и на уровне программного обеспечения. Все это разрабатывалось и отлаживалось в течение нескольких лет, педантично и основательно. В стиле Apple, то есть, с маниакальным вниманием ко всем мелочам. С учетом особенностей техники где их предполагалось использовать.

Поддержку Touch ID и Apple Pay в Mac’ах можно было реализовать по разному. Например, перенести гигантский массив кода для iOS, а потом, с теми же тщанием и педантизмом, добиться той же скрытности и эффективности многочисленных тонких мест. Хорошее дело “портингом” не назовут (porting – это перенос программного обеспечения с платформы на платформу).

Это потребовало бы очень много времени, результат при этом никто гарантировать не мог, потому что в любом новом коде обязательно есть ошибки, которые не будут выявлены и исправлены при его тестировании и проявятся только когда он вырвется на свободу. В iOS проблемы с Touch ID (которые не привели к утечке информации, но могло быть и иначе) были, и не раз.

В любом случае этим технологиям требовалась аппаратная поддержка. Тот самый анклав, недоступный внешнему миру. В любом случае нужно было разработать еще и чип.

А можно было включить в состав Mac’а небольшое iOS-устройство, использовать общий исходный код, проверенный и заведомо способный решать стоящие перед ним задачи, и использовать при разработке чипа накопленный опыт. Этот путь тоже был нетривиален, но он почти гарантировал безупречный результат, а затраты квалифицированного труда при этом были бы намного меньшими. Приемлемыми для Apple.

В итоге, была разработана система-на-чипе, которую назвали Apple T1. Самое маленькое iOS-устройство в мире.

Портрет Apple T1, в интерьере MacBook Pro:

Фотографий Apple T1 с содранной кожей я не нашел. Искал, но без фанатизма. Об этой системе-на-чипе нам известны куда более важные подробности.

Подробности

Внутренней жизнью Apple T1 и его взаимодействием с внешним миром (с MacBook Pro в данном случае) управляет операционная система bridgeOS. Специально разработанная для этой задачи, детальное описание которой в 2016 году было закрытой информацией.

Систему не стали разрабатывать с нуля, технически говоря это подмножество iOS, как и другие публичные iOS-подобные операционный системы. В качестве начальной точки для её разработки была использована watchOS, из неё что-то удалили, в неё что-то добавили, но многое в ней уже было.

В системе-на-чипе использовался 32-битный процессор с архитектурой ARMv7, от Apple, скорее всего 1-ядерный, скорее всего очень похожий на процессор в Apple S1P или в Apple S2. Вопрос о конкретной природе процессора остался без ответа, но здравый смысл подсказывает наиболее вероятный вариант.

На кристалле системы-на-чипе располагался тот самый секретный анклав. О том что он есть рассказали всем. Его можно было, после неприятных и убийственных для микросхемы процедур, сфотографировать с помощью электронного микроскопа, даже в рентгеновских лучах или в ультрафиолете, но к чувствительные данные пользователя не будут раскрыты. Первое что происходит в самом начале вскрытия – система-на-чипе умирает. Визуальное изучение извилин головного мозга не может рассказать что и о чем думал их обладатель.

И, поскольку для Touch Bar пришлось изготовить iOS-устройство, генетически связанное с Apple Watch, а задачи Touch Bar не слишком сильно отличались от типичных задач других iOS-устройств, Apple T1 поручили и его. Графический процессор MacBook Pro не участвует в отображении “картинок” на этой разноцветной полоске. Это делает Apple T1.

То есть, какой-то графический процессор на этом кристалле есть – но сведений о нем нет.

Результаты вскрытия могли бы дать ответ на многие из вопросов оставшихся без ответа.

О чиподёрах

Компания Chipworks, известная снимками с поверхности дальних космических миров кристаллов Apple Ax различных модификаций, которую я так неуважительно (сожалею) отнес к чиподёрам, вскрывала и исследовала и другие чипы от Apple.

Но делала она это вовсе не из любопытства. Она вовсе не “бесприбыльная организация”, и существует не на пожертвования. Она вскрывает и анализирует чипы не только от Apple, в том числе и абсолютно секретные – на заказ, за приличные компенсации. Чипы которые не могут не вызвать интерес, вскрываются и изучаются заранее – но чтобы получить доступ к этой информации, нужно платить.

Вскрытие и анализ Apple Ax – это очень успешная рекламная кампания.

Каждый следующий Apple Ax демонстрировал любопытным от природы их возможности.

Chipworks зарабатывает этим на жизнь. А также на оплату труда экспертов высочайшей квалификации, дорогое прецизионное оборудование (для чиподёрских нужд), и, думаю, на урегулирование неизбежно возникающих конфликтов с некоторыми из производителей чипов. По условиям договора с клиентами, публикация результатов вскрытия в открытых источниках информации запрещается.

Если в открытых источниках обнаруживается снимок, который запрещено публиковать, его удаляют (как минимум), и наверняка делают все чтобы подобное не повторилось.

Apple не скрывает информацию о своих чипах. Она её просто не публикует, считая что эти подробности 99,999% их клиентов абсолютно неинтересны. Только и всего.

Обсудить историю Apple вы можете в нашем Telegram-чате.

Источник