تراشه امنیتی “T2” اپل چیست و در مک چه کاری انجام می دهد؟
اپل با افتخار تبلیغ می کند که جدیدترین و بهترین مدل های مک خود دارای تراشه امنیتی T2 اپل است اما چه کاری انجام می دهد؟ و مهمتر از همه ، آیا تراشه T2 مشکلات بیشتری را نسبت به حل آن ایجاد می کند؟
تراشه امنیتی T2 اپل چیست؟
T2 نوع دوم “تراشه امنیتی” اپل است. این چندین کنترلر سخت افزاری را در یک قطعه سیلیکون سفارشی ترکیب می کند. چنین تراشه هایی مدتی است که در تلفن های هوشمند رایج است. با این حال ، تراشه T2 فقط برای اهداف امنیتی موجود نیست، می تواند از نظر عملکرد کلی تفاوت زیادی ایجاد کند.
بنابراین ، چرا به آن تراشه امنیتی گفته می شود؟ دلیل اصلی این است که تراشه T2 مسئول یک بوت ایمن (راهاندازی دستگاه) است. این کل فرآیند بوت شدن را تأیید می کند ، از زمانی که شما دکمه پاور را فشار می دهید تا لحظه نمایش آیکون در صفحه نمایش. به طور خلاصه ، تأیید می کند که بوت لودر و سیستم عامل توسط اپل امضا و تأیید شده است و فقط درایوهای تأیید شده برای راهاندازی سیستم عامل شما استفاده می شود.
این مانع از اجرای نرم افزارهای بدون تایید در هنگام راهاندازی دستگاه می شود ، که اگر گاهی اوقات برای لینوکس راهاندازی کنید ، مشکلی ایجاد می کند. با این حال ، این همچنین چگونگی محافظت از تراشه از سیستم شما است. این امر مانع از راهاندازی سیستم عامل جانبی بدون تایید و تلاش برای دسترسی به اطلاعات شما می شود.
T2 همچنین مسئولیت کلیه رمزگذاری در هارد را بر عهده دارد. پیش از این ، این کار توسط پردازنده صورت می گرفت. با انتقال فرایند به یک تراشه سفارشی ، عملکرد در سراسر سیستم بهبود می یابد ، زیرا منابع بیشتری را به پردازنده می دهد.
هر دو مک بوک پرو ۲۰۱۹ و مک بوک ایر ۲۰۲۰ دارای اسکنر اثر انگشت (Touch ID) برای ورود به سیستم و تأیید درخواست های سطح سرپرست هستند. تراشه T2 دارای یک محوطه امن است که در آن می توان اطلاعات اثر انگشت را با خیال راحت ذخیره کرد. هرگونه درخواست تأیید ، حتی برای برنامه های جانبی به طور کامل توسط تراشه T2 اداره می شود.
این بدان معناست که برنامه ها هرگز به داده های اثر انگشت دسترسی ندارند ، به این ترتیب نحوه تشخیص چهره و اثرانگشت در آیفون و آیپد کنترل می شود. ابتدا نرمافزار درخواست تأیید را انجام می دهد و تراشه T2 اثر انگشت را در برابر آنچه که در آنکلاوی (enclave) امن ذخیره شده است ، بررسی می کند. سپس نرمافزار از نتیجه شما را مطلع می کند.
قابلیت های تراشه امنیتی T2
در حالی که عملکرد اصلی آن در امنیت دستگاه و رمزگذاری ریشه دارد ، تراشه T2 کارهای دیگری نیز انجام می دهد. به عنوان مثال ، عملکرد سیستم کنترل کننده موجود در مک های قدیمی را به عهده می گیرد. این کنترلر رفتارهای مربوط به برق ، باتری و شارژ ، سرعت فن و سنسورهای داخلی را مدیریت می کند.
اپل همچنین وظیفه پردازش صوتی را به تراشه T2 واگذار کرده است و شاهد افزایش کیفیت صدا را در برد دارد. جدیدترین نسخه مک بوک پرو عالی به نظر می رسد ، اما اینکه تراشه T2 چقدر در این امر کمک می کند بحث برانگیز است. این تراشه هر دو ورودی و خروجی صوتی را کنترل می کند و هر زمان که درب را ببندید میکروفون را در مک بوک خود خاموش کنید.
T2 همچنین یک پردازنده سیگنال تصویر است که داده های خام دریافت شده توسط یک دوربین را به تصویری که روی صفحه نمایش می بینید تبدیل می کند. اپل وعده داده است “افزایش صدا ، کنترل بهتر در معرض نمایش ، بهبود سنسور تشخیص چهره و تراز سفیدی خودکار” شاهده خواهیم بود.
کدام سیستم های اپل دارای تراشه امنیتی هستند؟
این احتمال وجود دارد که اپل سرانجام تراشه T2 (یا جانشین آن) را در تمامی مدل های مک قرار دهد. از ژوئن سال ۲۰۲۰ ، مک های زیر تراشه T2 را دارند:
- مک بوک ایر (۲۰۱۸ یا بالاتر)
- مک بوک پرو (۲۰۱۸ یا بالاتر)
- مک مینی (۲۰۱۸ یا بالاتر)
- مک پرو (۲۰۱۹ یا بالاتر)
- آی مک پرو
مشکلات مرتبط با تراشه امنیتی
در حالی که T2 برای محافظت از سیستم شما و بهبود عملکرد ارائه شده ، اما اینها همه خبر خوب نیست. اپل تأیید کرد تراشه T2 همچنین برخی از تعمیرات جانبی نرم افزاری را مسدود می کند. با کمال تعجب ، این همچنان باعث جنجال بین مصرف کنندگان می شود که می توانند وسایل خود را تعمیر کنند .
این بدان معنی است که برخی از مؤلفه ها ، مانند مادربرد و سنسور اثرانگشت (Touch ID) ، به یک نرمافزار تشخیصی خاص احتیاج دارند تا سیستم پس از تعمیر به طور عادی کار کند. این امر مشتریان را مجبور می کند تعمیرات خود را به فروشگاه اپل یا از طریق ارائه دهنده خدمات مجاز جانبی انجام دهند.
تراشه امنیتی همچنین هنگام استفاده از رابط های صوتی USB 2.0 باعث ایجاد مشکل در برخی از مدل های ۲۰۱۸ شد. به نظر می رسد که بروزرسانی macOS Mojave 10.14.4 به این موارد پرداخته است ، اگرچه برخی هنوز هم مشکلات را گزارش می کنند. به نظر نمی رسد که این مشکل روی دستگاه هایی با استفاده از USB 3.0 یا بالاتر تأثیر بگذارد.
مجدداً ، هدف اصلی تراشه T2 محافظت از فرآیند بوت شدن تنها با اجازه اجرای نرم افزارهای خاص است. این بدان معناست که نصب سیستم عامل دیگری مانند ویندوز یا اجرای لینوکس از یک USB مستقیم ، نیاز به مداخله دارد.
خوشبختانه ، می توانید کلید های [Command + R] را هنگام روشن شدن مک فشار داده تا بخش “Startup Security Utility” را راهاندازی کنید. این ابزار پیش بوت به شما امکان می دهد با انتخاب گزینه “No Security” ، بوت امن (Secure Boot) را غیرفعال کنید ، بنابراین هر سیستم عامل اجرا خواهد شد.
در صورت استفاده از یک فلش USB برای بوت کردن سیستم عامل ، باید گزینه “Allow booting from external media” را نیز انتخاب کنید. اگر می خواهید از رمز عبور خود محافظت کنید ، بر روی گزینه “Turn on Firmware Password” کلیک کنید.
آیا تراشه امنیتی در آینده وجود خواهد داشت؟
عملکرد ارائه شده توسط تراشه T2 احتمالاً چیزی است که اپل علاقه مند به نگه داشتن آن است. در کوتاه مدت ، ممکن است ما شاهد تجدید نظر در “T3” باشیم ، زیرا این مدل در مدل های آینده از این سیلیکون استفاده می شود.
با این حال ، اپل دامنه مک خود را به پردازنده های مبتنی بر ARM ، مانند پردازنده های آیفون و آیپد تغییر می دهد. در حال حاضر ، T2 یک تراشه سفارشی است که در کنار پردازنده های اینتل قرار دارد که این شرکت بیش از یک دهه از آن استفاده کرده است.
اپل احتمالاً در آینده قابلیت T2 را مستقیماً در تراشه سیستم خود ایجاد خواهد کرد. بنابراین ، در حالی که ما یک تراشه T2 جداگانه نخواهیم داشت ، این مؤلفه همچنان وجود دارد و وظایف یکسانی را به جز نام خود انجام می دهد.
تراشه امنیتی صرفاً مرحله بعدی در تلاش اپل برای امنیت بیشتر macOS است.