Mac 电脑上这颗安全芯片 所保护的安全比你知道的还要更多

发布于2019-08-03 10:50:24

导读: 最近,Appleinsider便为我们归纳整理了苹果T2芯片的使用情境和细节,他们认为在安全之外,T2实则还掌管着Mac电脑中很多关键零组件的“使用权”。根据苹果

最近,Appleinsider 便为我们归纳整理了苹果 T2 芯片的使用情境和细节,他们认为在安全之外,T2 实则还掌管着 Mac 电脑中很多关键零组件的“使用权”。

根据苹果官方的介绍,凡是配备了 T2 芯片的 Mac 电脑,都可以在开机时启用“安全模式”功能。这个功能主要是确保 Mac“始终从合法、经过认证的系统中启动”,以防止恶意软件从系统最底层进行篡改。

这不仅包括苹果自家的 macOS 系统,也包含了从 BootCamp 安装的 Windows 系统,当然用户可以自由选择是打开还是关闭。

这个资料保护还涉及到硬件层面。T2 芯片内建了专用的 AES 加密引擎,主要用来保护 SSD 硬盘上的资料。就算你直接把硬盘拆下来插到另一台 Mac 上也不可用,因为当你一旦启用这块硬盘,机器内的 T2 芯片就已经和它牢牢绑定了。

此外,由于它是透过硬件实现的,所以也不会影响到硬盘本身的读写性能。

而在 Touch ID 方面,和以前的 T1 一致,T2 同样会负责将用户的指纹数据储存在本地,并交由一个名为“Secure Enclave”的独立区域进行管理。

据悉,这种经由 T2 储存的指纹数据,并非是指具体的图像,而是一种加密数字形式。

同时,这个区域不能被任何系统和软件所读取访问,只有当用户使用指纹辨识验证时,T2 才会启用“Secure Enclave”区域进行匹配操作。

Mac 电脑上的镜头、麦克风等零组件,如今也都归 T2 芯片管理。在过去,一些软件可能会尝试偷偷唤醒镜头、麦克风等零组件,收集用户的隐私数据,就算是我们合上笔电后,也可能存在麦克风被调用然后被监听的情况。

而 T2 芯片所做的,就是借助内建的音讯、图形控制器,直接从硬件层面断开软件与硬件之间的联系。

此时它类似于扮演一个中间人的角色,如果有软件想要获得硬件权限,就必须先获得 T2 芯片的许可。

同时,T2 芯片中这些控制器不仅用于安全防范,也会协助硬件实现更好的功能。比如说图形处理器就会在 Facetime 影片中优化曝光和白平衡;音讯管理器则会全天候监测当前环境中“嘿,Siri”的语音指令,在不影响续航的情况下即时做出回应。

最后一项改进和影片转换有关。Appleinsider 在使用 Handbrake 这款开源影片转码软件时发现,在都使用英特尔 i3 处理器、相同转速硬盘的情况下,整合了 T2 芯片的 2018 款 Mac mini,会比没有 T2 芯片的 2019 款 4K iMac 获得更快的影片转码速度,这在随后的多款设备测试中也得到了验证。

这么来看的话,T2 芯片在目前 Mac 电脑中的地位,并不比 CPU/GPU 要低;如果从管理权限角度说,它甚至算得上是更核心的存在。

这种芯片级硬件的加入,也让部分用户和维修商感到头疼。MacRumors 在 2018 年曾报导,由于 T2 芯片对 Mac 电脑硬件的掌控,如果用户或第三方官方维修商使用了未经官方验证的配件,或是私自进行拆修,会无法通过 T2 芯片的维修检测,之后系统也会自动锁定电脑。

从苹果的角度看,它可能希望借助 T2 芯片进一步控制售后维修的利益链,但对部分身处偏远地区,附近没有苹果官方维修点的用户来说,限制第三方维修只会给带来更多麻烦,也有损消费者的自主权益。

不过,T 系列芯片仍然很重要,它意味着苹果已经开始在个人电脑推动和智能手机一样的辅助处理器设计,这就和当年 NVIDIA 推行 GPU 概念一样,目的都是将某些特定情况下的任务需求,交给专用的芯片来执行,以减轻 CPU 的负担。

至于它的最终形态出炉之日,大概就是苹果推出自己的 Mac 电脑主处理器之时了。

  • 本文授权转载自:ifanr

相关文章