Mac 電腦新建的 T 系列安全晶片,到底都在保護什麼?

作者 | 發布日期 2019 年 07 月 31 日 14:18 | 分類 Apple , 晶片 , 資訊安全 follow us in feedly


對蘋果來說,自研晶片已成為尋求產品差異化的手段, 這不僅 iPhone 有體現出來,在 Mac 電腦、Apple Watch 和 AirPods 都能找到蘋果晶片的身影。

從 2016 年起,蘋果開始為新 MacBook 加入名為「T1」的自研晶片,當時主要是為了驅動 TouchBar 觸控條,同時也負責指紋辨識的安全管理。

到了 2017 年,蘋果發表 iMac Pro 時也帶來新的 T2 晶片。

表面上看,蘋果仍然把 T2 定義為一顆「安全晶片」,但「安全」具體包含哪些部分,日常使用時往往很難感覺到。

最近,Appleinsider 便歸納整理了蘋果 T2 晶片的使用場景和細節,他們認為在安全之外,T2 實則掌管 Mac 電腦很多關鍵元件的「使用權」。

據蘋果官方文件介紹,凡是配備 T2 晶片的 Mac 電腦,都可在開機時啟用「安全啟動」功能,主要是確保 Mac「始終從合法、經過認證的系統啟動」,防止惡意軟體從系統最底層篡改。

這不僅包括蘋果自家 macOS 系統,也包含從 BootCamp 安裝的 Windows 系統,當然用戶可自由選擇打開還關閉。

(Source:蘋果

數據保護還涉及硬體層面。T2 晶片內建專用 AES 加密引擎,主要用來保護 SSD 的數據。就算你直接把硬碟拆下插進另一台 Mac 也不能用,因為當你一旦啟用這塊硬碟,裡面的 T2 晶片就和它牢牢綁定了。

此外,由於透過硬體層面執行,所以不會影響硬碟讀寫。

(Source:Wired

Touch ID 方面,和 T1 一致,T2 同樣負責將用戶的指紋數據儲存在本地,並交由名為「Secure Enclave」的獨立區域管理。

據悉,這種經由 T2 儲存的指紋數據,並非是具體圖像,而是加密數字形式。

同時,這個區域不能被任何系統和軟體讀取,只有當用戶使用指紋辨識驗證時,T2 才會啟用「Secure Enclave」區域相合指紋。

(Source:蘋果

Mac 電腦的鏡頭、麥克風等,如今也都歸 T2 晶片管理。過去一些軟體可能會嘗試偷偷喚醒鏡頭、麥克風,收集用戶的隱私數據,就算關上筆電,也可能有麥克風被調用然後監聽的情況。

T2 晶片所做的,就是藉助內建音訊、圖像控制器,直接從硬體層面斷開軟體與硬體的聯繫。

此時它類似扮演中間人,如果有軟體想獲得硬體連線權限,就必須先取得 T2 晶片許可。

同時,T2 晶片控制器不僅用於安全防範,也會協助硬體功能。比如說圖像處理器會在 Facetime 影片優化曝光和白平衡;音頻管理器全天候監測環境裡「嘿,Siri」的語音指令,不影響續航的情況下及時回應。

(Source:Appleinsider

最後一項改進和影片轉換有關。Appleinsider 使用 Handbrake 這款開源影片轉檔軟體時發現,都使用英特爾 i3 處理器、相同轉速硬碟,整合 T2 晶片的 2018 款 Mac mini,會比沒有 T2 晶片的 2019 款 4K iMac 獲得更快的影片轉檔速度,這在隨後的多款裝置測試也得到驗證。

這麼來看,T2 晶片在目前 Mac 的地位,並不比 CPU / GPU 要低;如果從管理權限角度說,它甚至算得上更核心。

這種晶片級硬體加入,也讓部分用戶和維修商頭疼。MacRumors 在 2018 年曾報導,由於 T2 晶片對 Mac 電腦硬體的掌控,如果用戶或第三方官方維修商使用未經官方驗證的配件,或自行拆修,會無法通過 T2 晶片的檢測,之後系統也會自動鎖定電腦。

從蘋果角度看,可能希望藉助 T2 晶片進一步掌握售後維修的利益鏈,但對部分身處偏遠地區、附近沒有蘋果官方維修點的用戶來說,限制第三方維修只會帶來更多麻煩,也有損消費者的權益。

不過,T 系列晶片仍然很重要,意味著蘋果開始在個人電腦裝置推行和智慧手機一樣的合作處理器設計,這就和當年 NVIDIA 推行 GPU 概念一樣,目的都是將某些特定場景的任務需求,交給專用晶片執行,減輕 CPU 的負擔。

至於 T2 最終形態出爐日,大概就是蘋果推出自己的 Mac 電腦主處理器時了。

(本文由 愛范兒 授權轉載;首圖來源:pixabay

延伸閱讀:

關鍵字: , , ,