O que o “Chip de Segurança” T2 da Apple faz no seu Mac?

A Apple orgulhosamente anuncia que seus melhores e mais recentes modelos de Mac vêm com um chip de segurança T2, mas o que ele faz? E, mais importante, um chip T2 cria mais problemas do que resolve?

O que é um chip de segurança T2?

O T2 é o “chip de segurança” de segunda geração da Apple. Ele combina vários controladores de hardware em uma peça personalizada de silício. Esses chips são comuns em smartphones há algum tempo. No entanto, o T2 não está lá apenas para fins de segurança – ele também pode fazer uma grande diferença em termos de desempenho geral.

Então, por que é chamado de chip de segurança? A principal razão é que o T2 é responsável por uma inicialização segura. Ele valida todo o processo de inicialização, desde o momento em que você pressiona o botão liga / desliga até o momento em que a área de trabalho do macOS é exibida na tela. Resumindo, ele verifica se o bootloader e o sistema operacional são assinados e aprovados pela Apple, e que apenas drives aprovados são usados ​​para iniciar seu sistema operacional.

Isso impede que softwares não assinados sejam executados na inicialização, o que pode ser um problema se você inicializar ocasionalmente no Linux. No entanto, também é assim que o chip protege seu sistema; ele impede que terceiros inicializem um sistema operacional não assinado e tentem acessar seus dados.

O T2 também é responsável por toda a criptografia na unidade. Anteriormente, isso era tratado pela CPU. Ao mover o processo para um chip personalizado, o desempenho é aprimorado em todos os aspectos, pois fornece mais recursos à CPU.

Tanto o MacBook Pro quanto o MacBook Air possuem scanners de impressão digital Touch ID para fazer login e aprovar solicitações de nível de administrador. O chip T2 abriga o enclave seguro no qual seus dados de impressão digital podem ser armazenados com segurança. Quaisquer solicitações de verificação – mesmo aquelas para aplicativos de terceiros – são tratadas inteiramente pelo chip.

Isso significa que os aplicativos nunca veem ou têm acesso aos dados de impressão digital, que é como o Face e o Touch ID são tratados no iPhone e no iPad. O software primeiro solicita a verificação e o chip T2 compara a impressão digital com aquela armazenada no enclave seguro. O software é então notificado do resultado.

O que mais o chip de segurança faz?

Embora sua função principal esteja enraizada na segurança e criptografia do dispositivo, o T2 também faz algumas outras coisas. Por exemplo, ele assume a funcionalidade do System Management Controller presente em Macs mais antigos. Este controlador gerencia comportamentos relacionados à energia, bateria e carregamento, velocidade do ventilador e sensores internos.

A Apple também entregou a tarefa de processamento de áudio ao chip T2, prometendo um aumento na qualidade do som em geral. O MacBook Pro mais recente parece ótimo, mas o quanto o T2 contribui para isso está em debate. Ele lida com entrada e saída de áudio e desliga automaticamente o microfone do seu MacBook sempre que você fecha a tampa.

O T2 também é um processador de sinal de imagem, que converte os dados brutos recebidos por uma câmera na imagem que você vê na tela. A Apple promete “mapeamento de tom aprimorado, controle de exposição aprimorado e exposição automática e balanço de branco automático baseados em detecção de rosto” assim como o iPhone.

Um recurso que a Apple não anuncia são os tempos de renderização de vídeo aprimorados. Durante um conjunto de testes independentes, Apple Insider encontrou o mesmo trabalho de renderização em um iMac mais antigo que não possui um chip T2 (mas compartilha a mesma CPU) levou o dobro do tempo.

Quais computadores da Apple têm o chip de segurança?

É provável que a Apple acabe por colocar o T2 (ou seu sucessor) em todos os modelos de Mac. A partir de junho de 2020, os seguintes Macs possuem o chip T2:

MacBook Air (2018 ou posterior)
MacBook Pro (2018 ou posterior)
Mac mini (2018 ou posterior)
Mac Pro (2019 ou posterior)
iMac Pro

Problemas vinculados ao chip de segurança

Embora o T2 esteja lá para proteger seu sistema e melhorar o desempenho, nem tudo são boas notícias. Apple confirmado o chip T2 também bloqueia alguns reparos de terceiros. Sem surpresa, isso continua a gerar controvérsia entre os consumidores que desejam reparar seus próprios dispositivos – algo que a empresa se opõe há muito tempo.

Isso significa que alguns componentes, como a placa lógica (placa-mãe) e o sensor Touch ID, exigem que um determinado diagnóstico de software seja executado para que o computador funcione normalmente após o reparo. Isso força os clientes a fazer qualquer reparo em uma Apple Store ou por meio de um provedor de serviços autorizado de terceiros.

O chip de segurança também causou um problema de falha de áudio em alguns modelos de 2018 ao usar interfaces de áudio USB 2.0. O macOS Atualização do Mojave 10.14.4 parece ter resolvido isso, embora alguns ainda relatem problemas. O problema não parece afetar os dispositivos que usam USB 3.0 ou superior.

Mais uma vez, o objetivo central do T2 é proteger o processo de inicialização, permitindo que apenas determinados softwares sejam executados. Isso significa que a instalação de outro sistema operacional, como o Windows, ou a execução do Linux a partir de um pendrive ativo requer intervenção.

Felizmente, você pode simplesmente pressionar e segurar Command + R enquanto o Mac é inicializado para iniciar o “Utilitário de Segurança de Inicialização”. Este utilitário de pré-inicialização permite que você desative o Secure Boot escolhendo “No Security”, para que qualquer sistema operacional seja executado. Você também precisará escolher “Permitir inicialização de mídia externa” se estiver usando um pendrive para inicializar seu sistema operacional. Clique em “Ativar senha de firmware” se quiser proteger sua decisão com senha.

Por fim, como o T2 assume as funções do System Management Controller, se você precisar redefinir o SMC no seu Mac, terá que seguir um conjunto diferente de passos.

O chip de segurança veio para ficar?

A funcionalidade fornecida pelo chip T2 é provavelmente algo que a Apple deseja manter. No curto prazo, podemos ver uma revisão “T3”, já que o silício é iterado em modelos futuros.

No entanto, a Apple está mudando sua linha de Mac para processadores personalizados baseados em ARM, como os do iPhone e iPad. Atualmente, o T2 é um chip personalizado que fica ao lado dos CPUs Intel que a empresa usa há mais de uma década.

A Apple provavelmente construirá a funcionalidade T2 diretamente em seu sistema no chip no futuro. Portanto, embora não tivéssemos um chip T2 separado, o componente ainda estaria presente e executaria as mesmas tarefas em tudo, menos no nome.

O chip de segurança é apenas o próximo passo na tentativa da Apple de proteger ainda mais o macOS. Ele chegou ao lado do macOS Catalina, que introduziu um conjunto de novos recursos de segurança no outono de 2019.