A Apple divulga com entusiasmo que seus modelos mais avançados e recentes de Mac vêm equipados com o chip de segurança T2. Mas qual a sua função? E, mais crucial, um chip T2 acarreta mais problemas do que soluções?
O que define um chip de segurança T2?
O T2 é o chip de segurança de segunda geração da Apple. Ele agrupa diversos controladores de hardware em um único componente de silício customizado. Chips semelhantes já são comuns em smartphones há algum tempo. Contudo, o T2 não se limita a questões de segurança – ele também tem um impacto notável no desempenho geral.
Por que, então, ele é chamado de chip de segurança? Principalmente porque o T2 é encarregado de garantir uma inicialização segura. Ele verifica todo o processo de boot, desde o momento em que se aperta o botão de ligar até o instante em que a área de trabalho do macOS surge na tela. Em essência, ele certifica-se de que o carregador de inicialização e o sistema operacional sejam autenticados e aprovados pela Apple, e que apenas unidades autorizadas sejam usadas para iniciar o sistema.
Isso impede a execução de softwares não autorizados na inicialização, o que pode ser um inconveniente para quem usa o Linux ocasionalmente. No entanto, essa é também a forma como o chip protege seu sistema, prevenindo que terceiros iniciem um sistema operacional não autenticado para tentar acessar seus dados.
O T2 também supervisiona toda a criptografia da unidade. Anteriormente, essa tarefa era realizada pela CPU. Ao transferir o processo para um chip feito sob medida, o desempenho é aprimorado em todos os sentidos, já que libera recursos da CPU.
Tanto o MacBook Pro quanto o MacBook Air possuem leitores de impressão digital Touch ID para login e autorização de solicitações de nível administrativo. O chip T2 hospeda o enclave seguro onde seus dados de impressão digital são armazenados com segurança. Todas as verificações – incluindo as de aplicativos de terceiros – são processadas integralmente pelo chip.
Isso significa que os aplicativos jamais têm acesso ou veem os dados de impressão digital. Essa é a mesma forma como Face e Touch ID funcionam no iPhone e no iPad. O software inicialmente solicita a verificação, e o chip T2 compara a impressão digital com a armazenada no enclave. O software então é notificado do resultado.
Quais são as outras funções do chip de segurança?
Apesar de sua função primordial ser voltada para a segurança e criptografia do dispositivo, o T2 também desempenha outras tarefas. Por exemplo, ele assume a funcionalidade do System Management Controller presente em Macs mais antigos. Este controlador é responsável pelo gerenciamento de comportamentos relacionados à energia, bateria e carregamento, velocidade do ventilador e sensores internos.
A Apple também confiou ao chip T2 o processamento de áudio, prometendo uma melhora geral na qualidade do som. O MacBook Pro mais recente soa muito bem, mas a extensão da contribuição do T2 para isso é controversa. Ele lida com a entrada e saída de áudio e desativa automaticamente o microfone do seu MacBook sempre que você fecha a tampa.
O T2 também atua como um processador de sinal de imagem, transformando os dados brutos da câmera na imagem que vemos na tela. A Apple promete “mapeamento de tom aprimorado, controle de exposição aprimorado e exposição automática e balanço de branco automático baseados em detecção de rosto”, semelhante ao iPhone.
Um recurso que a Apple não divulga é a melhoria nos tempos de renderização de vídeo. Em um conjunto de testes independentes, o Apple Insider descobriu que o mesmo trabalho de renderização em um iMac mais antigo sem o chip T2 (mas com a mesma CPU) levava o dobro do tempo.
Quais computadores Apple utilizam o chip de segurança?
É provável que a Apple eventualmente incorpore o T2 (ou seu sucessor) em todos os modelos de Mac. Em junho de 2020, os seguintes Macs vinham com o chip T2:
MacBook Air (2018 ou mais recente)
MacBook Pro (2018 ou mais recente)
Mac mini (2018 ou mais recente)
Mac Pro (2019 ou mais recente)
iMac Pro
Problemas relacionados ao chip de segurança
Embora o T2 esteja lá para proteger seu sistema e otimizar o desempenho, nem tudo são notícias positivas. A Apple confirmou que o chip T2 também impede alguns reparos por terceiros. Sem surpresa, isso continua a gerar polêmica entre os consumidores que desejam reparar seus próprios dispositivos – algo que a empresa tem se oposto há muito tempo.
Isso implica que alguns componentes, como a placa lógica (placa-mãe) e o sensor Touch ID, necessitam que um software de diagnóstico específico seja executado para que o computador funcione normalmente após o reparo. Isso obriga os clientes a realizar quaisquer reparos em uma Apple Store ou por meio de um provedor de serviços terceirizado autorizado.
O chip de segurança também causou um problema de falha de áudio em alguns modelos de 2018 ao utilizar interfaces de áudio USB 2.0. A atualização do macOS Mojave 10.14.4 parece ter corrigido esse problema, embora alguns ainda relatem dificuldades. O problema parece não afetar dispositivos que utilizam USB 3.0 ou superior.
Mais uma vez, o objetivo principal do T2 é proteger o processo de inicialização, permitindo que apenas softwares específicos sejam executados. Isso significa que instalar outro sistema operacional, como o Windows, ou rodar o Linux a partir de um pendrive live exige intervenção.
Felizmente, você pode simplesmente pressionar e segurar Command + R enquanto o Mac inicializa para ativar o “Utilitário de Segurança de Inicialização”. Este utilitário de pré-inicialização permite que você desative o Secure Boot selecionando “Sem Segurança”, para que qualquer sistema operacional possa ser executado. Você também precisará escolher “Permitir inicialização de mídia externa” se estiver usando um pendrive para inicializar seu sistema operacional. Clique em “Ativar senha de firmware” se quiser proteger sua decisão com senha.
Por fim, como o T2 assume as funções do System Management Controller, se você precisar redefinir o SMC no seu Mac, terá que seguir um conjunto de passos diferente.
O chip de segurança veio para ficar?
A funcionalidade oferecida pelo chip T2 é provavelmente algo que a Apple deseja manter. A curto prazo, podemos ver uma revisão “T3”, à medida que o silício é aprimorado em modelos futuros.
Contudo, a Apple está migrando sua linha de Mac para processadores customizados baseados em ARM, como os do iPhone e iPad. Atualmente, o T2 é um chip sob medida que opera ao lado das CPUs Intel que a empresa tem usado há mais de uma década.
A Apple provavelmente incorporará a funcionalidade do T2 diretamente em seu sistema no chip no futuro. Assim, embora não tenhamos um chip T2 separado, o componente ainda estaria presente e executaria as mesmas tarefas, apenas com outro nome.
O chip de segurança é apenas o próximo passo na tentativa da Apple de aumentar ainda mais a segurança do macOS. Ele surgiu juntamente com o macOS Catalina, que introduziu um conjunto de novos recursos de segurança no outono de 2019.