Apple maakt er trots op dat zijn nieuwste en beste Mac-modellen worden geleverd met een T2-beveiligingschip, maar wat doet het? En, nog belangrijker, veroorzaakt een T2-chip meer problemen dan dat hij oplost?
Wat is een T2-beveiligingschip?
De T2 is de “beveiligingschip” van de tweede generatie van Apple. Het combineert verschillende hardwarecontrollers tot een aangepast stuk silicium. Dergelijke chips zijn al geruime tijd gemeengoed in smartphones. De T2 is er echter niet alleen voor beveiligingsdoeleinden, hij kan ook een groot verschil maken in termen van algehele prestaties.
Dus waarom wordt het een beveiligingschip genoemd? De belangrijkste reden is dat de T2 verantwoordelijk is voor een veilige start. Het valideert het volledige opstartproces, vanaf het moment dat u op de aan / uit-knop drukt tot het moment dat uw macOS-bureaublad op het scherm wordt weergegeven. Kortom, het controleert of de bootloader en het besturingssysteem zijn ondertekend en goedgekeurd door Apple en dat alleen goedgekeurde schijven worden gebruikt om uw besturingssysteem te starten.
Dit voorkomt dat niet-ondertekende software wordt uitgevoerd bij het opstarten, wat een probleem kan zijn als u af en toe opstart onder Linux. Dit is echter ook hoe de chip uw systeem beschermt; het voorkomt dat een derde partij een niet-ondertekend besturingssysteem opstart en probeert toegang te krijgen tot uw gegevens.
De T2 is ook verantwoordelijk voor alle codering op de schijf. Voorheen werd dit afgehandeld door de CPU. Door het proces naar een aangepaste chip te verplaatsen, worden de prestaties over de hele linie verbeterd, omdat het de CPU meer bronnen geeft.
Zowel de MacBook Pro als de MacBook Air hebben Touch ID-vingerafdrukscanners om in te loggen en verzoeken op beheerdersniveau goed te keuren. De T2-chip herbergt de beveiligde enclave waarin uw vingerafdrukgegevens veilig kunnen worden opgeslagen. Alle verificatieverzoeken – zelfs die voor toepassingen van derden – worden volledig door de chip afgehandeld.
Dit betekent dat apps nooit vingerafdrukgegevens zien of er toegang toe hebben, en dat is hoe Face en Touch ID worden behandeld op de iPhone en iPad. Software vraagt ​​eerst om verificatie en de T2-chip controleert de vingerafdruk met de vingerafdruk die is opgeslagen in de beveiligde enclave. De software wordt vervolgens op de hoogte gebracht van het resultaat.
Wat doet de beveiligingschip nog meer?
Hoewel de primaire functie is geworteld in apparaatbeveiliging en -versleuteling, doet de T2 nog een paar andere dingen. Het neemt bijvoorbeeld de functionaliteit van de System Management Controller over die aanwezig is op oudere Macs. Deze controller beheert gedrag met betrekking tot voeding, batterij en opladen, ventilatorsnelheid en interne sensoren.
Apple heeft ook de audioverwerking overgedragen aan de T2-chip, en belooft een verbetering van de geluidskwaliteit over de hele linie. De nieuwste MacBook Pro klinkt geweldig, maar hoeveel de T2 hieraan bijdraagt, staat ter discussie. Het verwerkt zowel audio-invoer als -uitvoer en schakelt de microfoon in uw MacBook automatisch uit wanneer u het deksel sluit.
De T2 is ook een beeldsignaalprocessor, die de door een camera ontvangen onbewerkte gegevens omzet in het beeld dat je op het scherm ziet. Apple belooft “verbeterde tonemapping, verbeterde belichtingsregeling en op gezichtsdetectie gebaseerde automatische belichting en automatische witbalans”, net als de iPhone.
Een kenmerk dat Apple niet adverteert, zijn verbeterde videoweergavetijden. Tijdens een reeks onafhankelijke tests vond Apple Insider dezelfde rendertaak op een oudere iMac die geen T2-chip heeft (maar dezelfde CPU deelt) ongeveer twee keer zo lang duurde.
Welke Apple-computers hebben de beveiligingschip?
Waarschijnlijk zal Apple de T2 (of zijn opvolger) uiteindelijk in alle Mac-modellen plaatsen. Vanaf juni 2020 hebben de volgende Macs de T2-chip:
- MacBook Air (2018 of later)
- MacBook Pro (2018 of later)
- Mac mini (2018 of later)
- Mac Pro (2019 of nieuwer)
- iMac Pro
Problemen die verband houden met de beveiligingschip
Hoewel de T2 er is om uw systeem te beschermen en de prestaties te verbeteren, is het niet allemaal goed nieuws. Apple bevestigde dat de T2-chip ook enkele reparaties van derden blokkeert. Het is niet verwonderlijk dat dit nog steeds tot controverse leidt onder consumenten die hun eigen apparaten willen kunnen repareren – iets waar het bedrijf al lang tegen is.
Dit betekent dat voor sommige componenten, zoals de printplaat (moederbord) en de Touch ID-sensor, een bepaalde softwarediagnose moet worden uitgevoerd om de computer na reparatie normaal te laten functioneren. Dit dwingt klanten om reparaties te laten uitvoeren in een Apple Store of via een externe geautoriseerde serviceprovider.
De beveiligingschip veroorzaakte ook een audioprobleem bij sommige 2018-modellen bij gebruik van USB 2.0-audio-interfaces. De macOS Mojave 10.14.4-update lijkt deze problemen te hebben verholpen, hoewel sommigen nog steeds problemen melden. Het probleem lijkt geen invloed te hebben op apparaten die USB 3.0 of hoger gebruiken.
Nogmaals, het centrale doel van de T2 is het beschermen van het opstartproces door alleen bepaalde software te laten draaien. Dit betekent dat het installeren van een ander besturingssysteem, zoals Windows, of het draaien van Linux vanaf een live USB-stick tussenkomst vereist.
Gelukkig kun je Command + R gewoon ingedrukt houden terwijl je Mac opstart om het “Startup Security Utility” te starten. Met dit hulpprogramma vóór het opstarten kunt u Secure Boot uitschakelen door “Geen beveiliging” te kiezen, zodat elk besturingssysteem kan worden uitgevoerd. U moet ook “Opstarten vanaf externe media toestaan” kiezen als u een USB-stick gebruikt om uw besturingssysteem op te starten. Klik op “Turn on Firmware Password” als u uw beslissing met een wachtwoord wilt beveiligen.
Ten slotte, aangezien de T2 de taken van de systeembeheercontroller overneemt, moet u een andere reeks stappen volgen als u ooit de SMC op uw Mac moet resetten.
Is de beveiligingschip een blijvertje?
De functionaliteit van de T2-chip is waarschijnlijk iets dat Apple graag vasthoudt. Op korte termijn kunnen we een “T3” -herziening zien, aangezien het silicium in toekomstige modellen wordt herhaald.
Apple verschuift zijn Mac-assortiment echter naar aangepaste ARM-gebaseerde processors, zoals die in de iPhone en iPad. Momenteel is de T2 een aangepaste chip die naast de Intel-CPU’s zit die het bedrijf al meer dan tien jaar gebruikt.
Apple zal in de toekomst waarschijnlijk T2-functionaliteit rechtstreeks in zijn systeem-op-chip inbouwen. Dus hoewel we geen aparte T2-chip zouden hebben, zou de component nog steeds aanwezig zijn en dezelfde taken uitvoeren, behalve in naam.
De beveiligingschip is slechts de volgende stap in het streven van Apple om macOS verder te beveiligen. Het kwam samen met macOS Catalina, dat in het najaar van 2019 een reeks nieuwe beveiligingsfuncties introduceerde.
VERWANT: Hoe de nieuwe beveiligingsfuncties van macOS Catalina werken