Mac 電腦上這顆安全晶片,所保護的「安全」比你知道的還要更多

對蘋果來說,自研晶片已經成為了一種尋求產品差異化的手段, 這不僅在 iPhone 上有所體現,你在 Mac 電腦、Apple Watch 手錶和 AirPods 耳機中都能找到蘋果晶片的身影。從 2016 年起,蘋果開始為新 MacBook 加入名為「T1」的自研晶片,當時主要是為了驅動 TouchBar 觸控列的運行,同時也負責指紋辨識的安全管理。

到了 2017 年,蘋果在發表 iMac Pro 的同時也帶來了新的 T2 晶片。表面上看起來,蘋果仍然把 T2 定義為一顆「安全晶片」,但這個「安全」具體包含哪些部分,我們在日常使用時往往很難感覺得到。

 Mac 電腦上這顆安全晶片,到底都在保護什麼?

最近,Appleinsider 便為我們歸納整理了蘋果 T2 晶片的使用情境和細節,他們認為在安全之外,T2 實則還掌管著 Mac 電腦中很多關鍵零組件的「使用權」。

 Mac 電腦上這顆安全晶片,到底都在保護什麼?

根據蘋果官方的介紹,凡是配備了 T2 晶片的 Mac 電腦,都可以在開機時啟用「安全模式」功能。這個功能主要是確保 Mac「始終從合法、經過認證的系統中啟動」,以防止惡意軟體從系統最底層進行篡改。

這不僅包括蘋果自家的 macOS 系統,也包含了從 BootCamp 安裝的 Windows 系統,當然用戶可以自由選擇是打開還是關閉。

這個資料保護還涉及到硬體層面。T2 晶片內建了專用的 AES 加密引擎,主要用來保護 SSD 硬碟上的資料。就算你直接把硬碟拆下來插到另一台 Mac 上也不可用,因為當你一旦啟用這塊硬碟,機器內的 T2 晶片就已經和它牢牢綁定了。

此外,由於它是透過硬體實現的,所以也不會影響到硬碟本身的讀寫性能。

 Mac 電腦上這顆安全晶片,到底都在保護什麼?

而在 Touch ID 方面,和以前的 T1 一致,T2 同樣會負責將用戶的指紋數據儲存在本地,並交由一個名為「Secure Enclave」的獨立區域進行管理。

據悉,這種經由 T2 儲存的指紋數據,並非是指具體的圖像,而是一種加密數字形式。

同時,這個區域不能被任何系統和軟體所讀取訪問,只有當用戶使用指紋辨識驗證時,T2 才會啟用「Secure Enclave」區域進行匹配操作。

 Mac 電腦上這顆安全晶片,到底都在保護什麼?

Mac 電腦上的鏡頭、麥克風等零組件,如今也都歸 T2 晶片管理。在過去,一些軟體可能會嘗試偷偷喚醒鏡頭、麥克風等零組件,收集用戶的隱私數據,就算是我們合上筆電後,也可能存在麥克風被調用然後被監聽的情況。

而 T2 晶片所做的,就是借助內建的音訊、圖形控制器,直接從硬體層面斷開軟體與硬體之間的聯繫。

此時它類似於扮演一個中間人的角色,如果有軟體想要獲得硬體權限,就必須先獲得 T2 晶片的許可。

同時,T2 晶片中這些控制器不僅用於安全防範,也會協助硬體實現更好的功能。比如說圖形處理器就會在 Facetime 影片中優化曝光和白平衡;音訊管理器則會全天候監測當前環境中「嘿,Siri」的語音指令,在不影響續航的情況下即時做出回應。

 Mac 電腦上這顆安全晶片,到底都在保護什麼?

最後一項改進和影片轉換有關。Appleinsider 在使用 Handbrake 這款開源影片轉碼軟體時發現,在都使用英特爾 i3 處理器、相同轉速硬碟的情況下,整合了 T2 晶片的 2018 款 Mac mini,會比沒有 T2 晶片的 2019 款 4K iMac 獲得更快的影片轉碼速度,這在隨後的多款設備測試中也得到了驗證。

這麼來看的話,T2 晶片在目前 Mac 電腦中的地位,並不比 CPU/GPU 要低;如果從管理權限角度說,它甚至算得上是更核心的存在。

 Mac 電腦上這顆安全晶片,到底都在保護什麼?

這種晶片級硬體的加入,也讓部分用戶和維修商感到頭疼。MacRumors 在 2018 年曾報導,由於 T2 晶片對 Mac 電腦硬體的掌控,如果用戶或第三方官方維修商使用了未經官方驗證的配件,或是私自進行拆修,會無法通過 T2 晶片的維修檢測,之後系統也會自動鎖定電腦。

從蘋果的角度看,它可能希望借助 T2 晶片進一步控制售後維修的利益鏈,但對部分身處偏遠地區,附近沒有蘋果官方維修點的用戶來說,限制第三方維修只會給帶來更多麻煩,也有損消費者的自主權益。

 Mac 電腦上這顆安全晶片,到底都在保護什麼?

不過,T 系列晶片仍然很重要,它意味著蘋果已經開始在個人電腦推動和智慧型手機一樣的輔助處理器設計,這就和當年 NVIDIA 推行 GPU 概念一樣,目的都是將某些特定情況下的任務需求,交給專用的晶片來執行,以減輕 CPU 的負擔。

至於它的最終形態出爐之日,大概就是蘋果推出自己的 Mac 電腦主處理器之時了。

 

  • 本文授權轉載自:ifanr

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則