主页> > Q荟生活 >Mac 电脑新建的 T 系列安全晶片,到底都在保护什幺? >

Mac 电脑新建的 T 系列安全晶片,到底都在保护什幺?


2020-06-07

Mac 电脑新建的 T 系列安全晶片,到底都在保护什幺?

对苹果来说,自研晶片已成为寻求产品差异化的手段, 这不仅 iPhone 有体现出来,在 Mac 电脑、Apple Watch 和 AirPods 都能找到苹果晶片的身影。

从 2016 年起,苹果开始为新 MacBook 加入名为「T1」的自研晶片,当时主要是为了驱动 TouchBar 触控条,同时也负责指纹辨识的安全管理。

Mac 电脑新建的 T 系列安全晶片,到底都在保护什幺?

到了 2017 年,苹果发表 iMac Pro 时也带来新的 T2 晶片。

表面上看,苹果仍然把 T2 定义为一颗「安全晶片」,但「安全」具体包含哪些部分,日常使用时往往很难感觉到。

最近,Appleinsider 便归纳整理了苹果 T2 晶片的使用场景和细节,他们认为在安全之外,T2 实则掌管 Mac 电脑很多关键元件的「使用权」。

据苹果官方文件介绍,凡是配备 T2 晶片的 Mac 电脑,都可在开机时启用「安全启动」功能,主要是确保 Mac「始终从合法、经过认证的系统启动」,防止恶意软体从系统最底层篡改。

这不仅包括苹果自家 macOS 系统,也包含从 BootCamp 安装的 Windows 系统,当然用户可自由选择打开还关闭。

Mac 电脑新建的 T 系列安全晶片,到底都在保护什幺?

数据保护还涉及硬体层面。T2 晶片内建专用 AES 加密引擎,主要用来保护 SSD 的数据。就算你直接把硬碟拆下插进另一台 Mac 也不能用,因为当你一旦启用这块硬碟,里面的 T2 晶片就和它牢牢绑定了。

此外,由于透过硬体层面执行,所以不会影响硬碟读写。

Mac 电脑新建的 T 系列安全晶片,到底都在保护什幺?

Touch ID 方面,和 T1 一致,T2 同样负责将用户的指纹数据储存在本地,并交由名为「Secure Enclave」的独立区域管理。

据悉,这种经由 T2 储存的指纹数据,并非是具体图像,而是加密数字形式。

同时,这个区域不能被任何系统和软体读取,只有当用户使用指纹辨识验证时,T2 才会启用「Secure Enclave」区域相合指纹。

Mac 电脑新建的 T 系列安全晶片,到底都在保护什幺?

Mac 电脑的镜头、麦克风等,如今也都归 T2 晶片管理。过去一些软体可能会尝试偷偷唤醒镜头、麦克风,收集用户的隐私数据,就算关上笔电,也可能有麦克风被调用然后监听的情况。

T2 晶片所做的,就是藉助内建音讯、图像控制器,直接从硬体层面断开软体与硬体的联繫。

此时它类似扮演中间人,如果有软体想获得硬体连线权限,就必须先取得 T2 晶片许可。

同时,T2 晶片控制器不仅用于安全防範,也会协助硬体功能。比如说图像处理器会在 Facetime 影片优化曝光和白平衡;音频管理器全天候监测环境里「嘿,Siri」的语音指令,不影响续航的情况下及时回应。

Mac 电脑新建的 T 系列安全晶片,到底都在保护什幺?

最后一项改进和影片转换有关。Appleinsider 使用 Handbrake 这款开源影片转档软体时发现,都使用英特尔 i3 处理器、相同转速硬碟,整合 T2 晶片的 2018 款 Mac mini,会比没有 T2 晶片的 2019 款 4K iMac 获得更快的影片转档速度,这在随后的多款装置测试也得到验证。

这幺来看,T2 晶片在目前 Mac 的地位,并不比 CPU / GPU 要低;如果从管理权限角度说,它甚至算得上更核心。

这种晶片级硬体加入,也让部分用户和维修商头疼。MacRumors 在 2018 年曾报导,由于 T2 晶片对 Mac 电脑硬体的掌控,如果用户或第三方官方维修商使用未经官方验证的配件,或自行拆修,会无法通过 T2 晶片的检测,之后系统也会自动锁定电脑。

从苹果角度看,可能希望藉助 T2 晶片进一步掌握售后维修的利益链,但对部分身处偏远地区、附近没有苹果官方维修点的用户来说,限制第三方维修只会带来更多麻烦,也有损消费者的权益。

不过,T 系列晶片仍然很重要,意味着苹果开始在个人电脑装置推行和智慧手机一样的合作处理器设计,这就和当年 NVIDIA 推行 GPU 概念一样,目的都是将某些特定场景的任务需求,交给专用晶片执行,减轻 CPU 的负担。

至于 T2 最终形态出炉日,大概就是苹果推出自己的 Mac 电脑主处理器时了。


上一篇:

下一篇: