A T2 fantázianevű biztonsági chip egyre terjed a Macek körében, tegnap a Mac mini és az új MacBook Air is megkapta a vegyes feladatokkal megbízott, saját fejlesztésű lapkát. Ami egyébként a második generáció, az első, a T1 a 2016-os MacBook Prókban felelt a Touch ID által küldött adatokért, az ujjlenyomat titkosításáért, a kamera és mikrofon kezeléséért (mint gatekeeper), valamint ez futtatta a System Management Controllert (SMC).
A T2 ugyanezt teszi, csak közben ráosztottak még egy képfeldolgozói feladatot, valamint egy audio kontroller funkciót. Ezeknek megfelelően a FaceTime kamera képe szebb, a hangunkat pedig jobban lehet érteni a másik oldalon (az új MacBook Air-ek három mikrofonos rendszere ezzel kiegészítve valószínűleg a vécében is meghallja, ha felhajtjuk a deszkát).
Jött egy olyan pletyka is, hogy a T2 hamarosan kérhet majd a szervizelés után egy külön programfuttatást, ami jelzi számára, hogy a szerviz befejeződött. Ami azt jelentené, hogy csak az Apple szervizelhetné a gépünket.
Az Apple úgy volt vele - és igaza volt -, hogy az ujjlenyomat-kezelést még mindenki értette, a képfeldogozásnál már belezavarodtunk, a szervizelésnél meg már meg is ijedtünk ettől az új izétől, úgyhogy ideje tiszta vizet önteni a pohárba.
A dokumentum, ami mostantól az Apple oldalán olvasható, részletesen végigveszi, mit, hogyan és miért tesz a T2. Leginkább a biztonságos bootolás témakörét feszegeti, vagyis azt, hogy milyen aláírásokkal és ellenőrzésekkel veszi biztosra egy T2, hogy egy káros beavatkozás nélküli, tiszta Macen fut. Ezt olyan részletesen leírják, hogy le sem tudnám nagyon fordítani. Megemlítk azt is, hogy a legnagyobb biztonság macOS alatt van, de azért mindent megtettek, hogy egy BootCamp-pel futtatott Windows is megkapja a lehető legnagyobb védelmet (iMaceken már nem is megy a BootCamp Mojave óta egyébként).
Azt is megemlítik, hogy a kijelző lecsukása után a T2 hardveresen kapcsolja ki a mikrofont, hogy ne lehessen lehallgatni semmilyen módon a gazdit.
És ugyan nem írnak egy szót sem a szervizekről, egy ilyen doksi elolvasása után tisztába jövünk a szándékokkal. A szándék pedig az, hogy a vevő mindig 100%-ig biztos lehessen benne, hogy tiszta, érintetlen gépet használ, és egy T2-nek egy magánszerviz és egy támadó hacker egykutya lehet.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.