Apple annuncia con orgoglio che i suoi ultimi e migliori modelli di Mac sono dotati di un chip di sicurezza T2, ma cosa fa? E, cosa più importante, un chip T2 crea più problemi di quanti ne risolva?
Sommario:
Cos’è un chip di sicurezza T2?
Il T2 è il “chip di sicurezza” di seconda generazione di Apple. Combina diversi controller hardware in un pezzo di silicio personalizzato. Tali chip sono da tempo all’ordine del giorno negli smartphone. Tuttavia, il T2 non è disponibile solo per motivi di sicurezza, ma può anche fare una grande differenza in termini di prestazioni complessive.
Allora, perché si chiama chip di sicurezza? Il motivo principale è che il T2 è responsabile di un avvio sicuro. Convalida l’intero processo di avvio, dal momento in cui premi il pulsante di accensione fino al momento in cui il desktop macOS viene visualizzato sullo schermo. In breve, verifica che il bootloader e il sistema operativo siano firmati e approvati da Apple e che solo le unità approvate vengano utilizzate per avviare il sistema operativo.
Ciò impedisce l’esecuzione all’avvio di software non firmato, che potrebbe essere un problema se si avvia occasionalmente Linux. Tuttavia, questo è anche il modo in cui il chip protegge il tuo sistema; impedisce a terzi di avviare un sistema operativo non firmato e di tentare di accedere ai tuoi dati.
Il T2 è anche responsabile di tutta la crittografia sull’unità. In precedenza, questo veniva gestito dalla CPU. Spostando il processo su un chip personalizzato, le prestazioni sono migliorate su tutta la linea, poiché fornisce alla CPU più risorse.
Sia il MacBook Pro che il MacBook Air dispongono di scanner di impronte digitali Touch ID per l’accesso e l’approvazione delle richieste a livello di amministratore. Il chip T2 ospita l’enclave sicura in cui i dati delle impronte digitali possono essere archiviati in modo sicuro. Eventuali richieste di verifica, anche quelle per applicazioni di terze parti, vengono gestite interamente dal chip.
Ciò significa che le app non vedono o non hanno mai accesso ai dati delle impronte digitali, che è il modo in cui Face e Touch ID vengono gestiti su iPhone e iPad. Il software richiede prima la verifica e il chip T2 controlla l’impronta digitale rispetto a quella memorizzata nell’enclave sicura. Il software viene quindi informato del risultato.
Che altro fa il chip di sicurezza?
Sebbene la sua funzione principale sia radicata nella sicurezza e nella crittografia del dispositivo, il T2 fa anche alcune altre cose. Ad esempio, assume la funzionalità del controller di gestione del sistema presente sui vecchi Mac. Questo controller gestisce i comportamenti relativi all’alimentazione, alla batteria e alla carica, alla velocità della ventola e ai sensori interni.
Apple ha anche affidato il compito di elaborazione audio al chip T2, promettendo un aumento della qualità del suono su tutta la linea. L’ultimo MacBook Pro suona alla grande, ma quanto il T2 contribuisca a questo è in discussione. Gestisce sia l’ingresso che l’uscita audio e spegne automaticamente il microfono del MacBook ogni volta che chiudi il coperchio.
Il T2 è anche un processore di segnali di immagine, che converte i dati grezzi ricevuti da una fotocamera nell’immagine che vedi sullo schermo. Apple promette “mappatura dei toni migliorata, controllo dell’esposizione migliorato, esposizione automatica basata sul rilevamento del volto e bilanciamento del bianco automatico” proprio come l’iPhone.
Una caratteristica che Apple non pubblicizza è il miglioramento dei tempi di rendering dei video. Durante una serie di test indipendenti, Apple Insider ha scoperto che lo stesso lavoro di rendering su un iMac più vecchio privo di chip T2 (ma condivide la stessa CPU) ha richiesto circa il doppio del tempo.
Quali computer Apple hanno il chip di sicurezza?
È probabile che Apple alla fine inserirà il T2 (o il suo successore) in tutti i modelli di Mac. A partire da giugno 2020, i seguenti Mac hanno il chip T2:
MacBook Air (2018 o successivo)
MacBook Pro (2018 o successivo)
Mac mini (2018 o successivo)
Mac Pro (2019 o successivo)
iMac Pro
Problemi legati al chip di sicurezza
Sebbene il T2 sia lì per proteggere il tuo sistema e migliorare le prestazioni, non sono tutte buone notizie. Apple ha confermato il chip T2 blocca anche alcune riparazioni di terze parti. Non sorprende che questo continui a suscitare polemiche tra i consumatori che vogliono essere in grado di riparare i propri dispositivi, qualcosa a cui l’azienda si è a lungo contraria.
Ciò significa che alcuni componenti, come la scheda logica (scheda madre) e il sensore Touch ID, richiedono l’esecuzione di una determinata diagnostica software affinché il computer funzioni normalmente dopo la riparazione. Ciò costringe i clienti a eseguire le riparazioni presso un Apple Store o tramite un fornitore di servizi autorizzato di terze parti.
Il chip di sicurezza ha anche causato un problema di glitch audio su alcuni modelli 2018 quando si utilizzano interfacce audio USB 2.0. Il macOS Mojave 10.14.4 aggiornamento sembra aver risolto questi problemi, sebbene alcuni segnalino ancora problemi. Il problema non sembra interessare i dispositivi che utilizzano USB 3.0 o versioni successive.
Ancora una volta, lo scopo principale del T2 è proteggere il processo di avvio consentendo l’esecuzione solo di determinati software. Ciò significa che l’installazione di un altro sistema operativo, come Windows, o l’esecuzione di Linux da una chiavetta USB live richiede un intervento.
Fortunatamente, puoi semplicemente premere e tenere premuto Command + R mentre il tuo Mac si avvia per avviare “Startup Security Utility”. Questa utility di pre-avvio consente di disabilitare l’avvio protetto scegliendo “Nessuna protezione”, in modo che venga eseguito qualsiasi sistema operativo. Dovrai anche scegliere “Consenti avvio da supporto esterno” se stai utilizzando una chiavetta USB per avviare il tuo sistema operativo. Fare clic su “Attiva password firmware” se si desidera proteggere con password la propria decisione.
Infine, poiché il T2 assume i compiti del controller di gestione del sistema, se hai bisogno di ripristinare l’SMC sul tuo Mac, dovrai seguire un diverse serie di passaggi.
Il chip di sicurezza è qui per restare?
La funzionalità fornita dal chip T2 è probabilmente qualcosa a cui Apple desidera tenersi. A breve termine, potremmo vedere una revisione “T3”, poiché il silicio viene ripetuto nei modelli futuri.
Tuttavia, Apple sta spostando la sua gamma di Mac su processori basati su ARM personalizzati, come quelli su iPhone e iPad. Al momento, il T2 è un chip personalizzato che si affianca alle CPU Intel che l’azienda utilizza da oltre un decennio.
È probabile che in futuro Apple integrerà la funzionalità T2 direttamente nel suo system-on-chip. Quindi, anche se non avremmo un chip T2 separato, il componente sarebbe comunque presente ed eseguirà le stesse attività in tutto tranne il nome.
Il Security Chip è solo il passo successivo nel tentativo di Apple di proteggere ulteriormente macOS. È arrivato insieme a macOS Catalina, che ha introdotto una suite di nuove funzionalità di sicurezza nell’autunno del 2019.