Společnost Apple s hrdostí prezentuje, že její nejnovější a nejpokročilejší modely počítačů Mac jsou vybaveny bezpečnostním čipem T2. Co však tento čip vlastně dělá? A co je ještě důležitější, způsobuje čip T2 více problémů, než jich řeší?
Co přesně je bezpečnostní čip T2?
T2 je druhá generace „bezpečnostního čipu“ od společnosti Apple. Integruje několik hardwarových řadičů do jediného vlastního křemíkového řešení. Takové čipy se již delší dobu běžně používají ve smartphonech. Čip T2 však není určen pouze pro bezpečnostní účely – významně ovlivňuje celkový výkon zařízení.
Proč se tedy nazývá bezpečnostním čipem? Hlavním důvodem je, že T2 je zodpovědný za bezpečné spouštění počítače. Ověřuje kompletní spouštěcí proces od momentu stisknutí tlačítka napájení až do zobrazení plochy macOS. Zjednodušeně řečeno, kontroluje, zda jsou zavaděč a operační systém digitálně podepsány a schváleny společností Apple a zda se ke spuštění systému používají pouze autorizované jednotky.
Tím se zabrání spuštění nepodepsaného softwaru při startu, což může představovat potíže, pokud máte v úmyslu příležitostně zavést systém Linux. Čip však rovněž chrání váš systém tím, že znemožňuje třetí straně spustit nepodepsaný operační systém a pokusit se získat přístup k vašim datům.
T2 také zajišťuje veškeré šifrování disku. Dříve tuto úlohu zastával procesor CPU. Přenesením tohoto procesu na specializovaný čip se celkový výkon zvyšuje, protože procesor CPU tak získá více volných zdrojů.
Modely MacBook Pro a MacBook Air mají snímače otisků prstů Touch ID pro přihlašování a schvalování požadavků na úrovni správce. Čip T2 obsahuje zabezpečenou enklávu, kde jsou vaše otisky prstů bezpečně uloženy. Veškeré ověřovací procesy – včetně těch pro aplikace třetích stran – jsou výhradně zpracovávány tímto čipem.
To znamená, že aplikace nikdy nemají přímý přístup k datům otisků prstů, což je podobný mechanismus, jaký se používá pro Face ID a Touch ID na iPhonech a iPadech. Software nejprve požádá o ověření a čip T2 následně porovná otisk s uloženou kopií v zabezpečené enklávě. Software pak dostane jen informaci o výsledku ověření.
Další funkce bezpečnostního čipu
Kromě primárních funkcí v oblasti zabezpečení a šifrování zařízení plní čip T2 i několik dalších rolí. Například přebírá funkci řadiče System Management Controller, který se nachází ve starších počítačích Mac. Tento řadič řídí chování související s napájením, baterií a nabíjením, rychlostí ventilátoru a vnitřními senzory.
Apple rovněž svěřil čipu T2 zpracování zvuku, což slibuje celkové zlepšení kvality zvuku. Nejnovější MacBook Pro má skutečně skvělý zvuk, nicméně míra, jakou k tomu přispívá T2, je stále diskutována. Čip zpracovává vstup i výstup zvuku a automaticky vypíná mikrofon vašeho MacBooku vždy, když zavřete víko.
T2 rovněž funguje jako procesor obrazového signálu. Zpracovává syrová data z kamery a převádí je na obraz, který vidíte na obrazovce. Apple slibuje „vylepšené mapování tónů, pokročilé ovládání expozice, automatickou expozici a vyvážení bílé na základě detekce obličeje“, podobně jako u iPhonů.
Jednou z funkcí, kterou Apple veřejně nepropaguje, je zkrácení doby vykreslování videa. Během nezávislých testů server Apple Insider zjistil, že stejná úloha vykreslování trvala na starším iMacu bez čipu T2 (ale se stejným procesorem) přibližně dvakrát déle.
Které počítače Apple mají bezpečnostní čip?
Je pravděpodobné, že společnost Apple nakonec implementuje T2 (nebo jeho nástupce) do všech modelů Mac. Od června 2020 jsou následující počítače Mac vybaveny čipem T2:
MacBook Air (2018 nebo novější)
MacBook Pro (2018 nebo novější)
Mac mini (2018 nebo novější)
Mac Pro (2019 nebo novější)
iMac Pro
Problémy spojené s bezpečnostním čipem
Přestože je čip T2 navržen tak, aby chránil váš systém a zlepšoval jeho výkon, má i své stinné stránky. Společnost Apple potvrdila, že čip T2 také blokuje některé opravy prováděné třetími stranami. Není překvapením, že to vyvolává kontroverze mezi spotřebiteli, kteří chtějí mít možnost opravovat svá vlastní zařízení – což je postoj, proti kterému se společnost dlouhodobě staví.
Znamená to, že některé komponenty, jako je základní deska a senzor Touch ID, vyžadují provedení speciální softwarové diagnostiky, aby počítač po opravě fungoval správně. To nutí zákazníky provádět jakékoli opravy v prodejnách Apple Store nebo prostřednictvím autorizovaných servisních středisek.
Bezpečnostní čip také způsobil problémy se zvukem u některých modelů z roku 2018 při použití audio rozhraní USB 2.0. Aktualizace macOS Mojave 10.14.4 se zdá, že tyto problémy vyřešila, i když někteří uživatelé stále hlásí potíže. Zdá se, že problém se netýká zařízení používajících USB 3.0 nebo vyšší.
Jak už bylo zmíněno, hlavním účelem čipu T2 je chránit proces spouštění tím, že umožňuje spustit pouze určitý software. To znamená, že instalace jiného operačního systému, jako je Windows, nebo spuštění Linuxu z USB disku vyžaduje zásah uživatele.
Naštěstí můžete stisknout a podržet klávesy Command+R během spouštění počítače Mac a vstoupit do nástroje „Startup Security Utility“. Tento nástroj vám umožní deaktivovat bezpečné spouštění zvolením možnosti „No Security“ a umožní tak spuštění libovolného operačního systému. Pokud ke spouštění operačního systému používáte USB disk, je nutné rovněž vybrat možnost „Povolit spouštění z externího média“. Pro zabezpečení vašeho rozhodnutí heslem klikněte na „Zapnout heslo firmwaru“.
A nakonec, protože čip T2 přebírá roli System Management Controller, pokud budete někdy potřebovat resetovat SMC na vašem Macu, budete muset postupovat podle odlišných kroků.
Je bezpečnostní čip trvalou součástí budoucích Maců?
Funkcionalita, kterou poskytuje čip T2, je pravděpodobně něco, čeho se společnost Apple jen tak nevzdá. V krátkodobém horizontu můžeme očekávat revizi v podobě čipu „T3“, jak se bude křemík v budoucích modelech vylepšovat.
Nicméně, společnost Apple postupně přechází na vlastní procesory založené na architektuře ARM, podobně jako v iPhonech a iPadech. V současnosti je T2 samostatný čip, který funguje vedle procesorů Intel, které společnost používala více než deset let.
Apple pravděpodobně v budoucnu integruje funkce T2 přímo do svého systému na čipu. A tak i když by se už nemělo jednat o samostatný čip T2, tato funkcionalita bude nadále přítomna a bude plnit stejné úkoly, jen s jiným názvem.
Bezpečnostní čip je dalším krokem v úsilí společnosti Apple o posílení zabezpečení operačního systému macOS. Do nabídky se dostal spolu s operačním systémem macOS Catalina, který na podzim roku 2019 představil řadu nových bezpečnostních funkcí.