Was macht der T2-Sicherheitschip von Apple in Ihrem Mac?

Apple wirbt stolz damit, dass seine neuesten und besten Mac-Modelle mit einem T2-Sicherheitschip ausgestattet sind, aber was macht er? Und was noch wichtiger ist, schafft ein T2-Chip mehr Probleme als er löst?

Was ist ein T2-Sicherheitschip?

Der T2 ist Apples „Sicherheitschip“ der zweiten Generation. Es kombiniert mehrere Hardware-Controller zu einem benutzerdefinierten Stück Silizium. Solche Chips sind in Smartphones schon seit einiger Zeit gang und gäbe. Der T2 ist jedoch nicht nur aus Sicherheitsgründen da – er kann auch einen großen Unterschied in Bezug auf die Gesamtleistung machen.

Warum heißt es also Sicherheitschip? Der Hauptgrund ist, dass der T2 für einen sicheren Boot verantwortlich ist. Es validiert den gesamten Startvorgang, von der Sekunde an, in der Sie die Ein-/Aus-Taste drücken, bis zu dem Moment, in dem Ihr macOS-Desktop auf dem Bildschirm angezeigt wird. Kurz gesagt, es überprüft, ob der Bootloader und das Betriebssystem von Apple signiert und genehmigt wurden und dass nur genehmigte Laufwerke zum Starten Ihres Betriebssystems verwendet werden.

Dadurch wird verhindert, dass nicht signierte Software beim Start ausgeführt wird, was ein Problem darstellen kann, wenn Sie gelegentlich unter Linux booten. Auf diese Weise schützt der Chip jedoch auch Ihr System; Es verhindert, dass ein Dritter ein nicht signiertes Betriebssystem startet und versucht, auf Ihre Daten zuzugreifen.

Der T2 ist auch für die gesamte Verschlüsselung auf dem Laufwerk verantwortlich. Bisher wurde dies von der CPU übernommen. Durch die Verlagerung des Prozesses auf einen benutzerdefinierten Chip wird die Leistung auf der ganzen Linie verbessert, da der CPU mehr Ressourcen zur Verfügung gestellt werden.

  Thunderbolt 3 vs. USB-C: Was ist der Unterschied?

Sowohl das MacBook Pro als auch das MacBook Air verfügen über Touch ID-Fingerabdruckscanner zum Anmelden und Genehmigen von Anfragen auf Administratorebene. Der T2-Chip beherbergt die sichere Enklave, in der Ihre Fingerabdruckdaten sicher gespeichert werden können. Alle Verifizierungsanfragen – auch für Anwendungen von Drittanbietern – werden vollständig vom Chip bearbeitet.

Das bedeutet, dass Apps niemals Fingerabdruckdaten sehen oder darauf zugreifen können, wie Face und Touch ID auf dem iPhone und iPad gehandhabt werden. Die Software fordert zuerst eine Verifizierung an und der T2-Chip vergleicht den Fingerabdruck mit dem in der sicheren Enklave gespeicherten. Das Ergebnis wird dann der Software mitgeteilt.

Was macht der Sicherheitschip noch?

Während seine Hauptfunktion in der Gerätesicherheit und -verschlüsselung verwurzelt ist, tut der T2 auch ein paar andere Dinge. Es übernimmt beispielsweise die System Management Controller-Funktionalität, die auf älteren Macs vorhanden ist. Dieser Controller verwaltet das Verhalten in Bezug auf Leistung, Akku und Aufladung, Lüftergeschwindigkeit und interne Sensoren.

Apple hat dem T2-Chip auch die Audioverarbeitung übertragen, was eine Verbesserung der Klangqualität auf breiter Front verspricht. Das neueste MacBook Pro klingt großartig, aber wie viel das T2 dazu beiträgt, steht zur Debatte. Es verarbeitet sowohl Audio-Ein- als auch -Ausgabe und schaltet das Mikrofon in Ihrem MacBook automatisch aus, wenn Sie den Deckel schließen.

Der T2 ist auch ein Bildsignalprozessor, der die von einer Kamera empfangenen Rohdaten in das Bild umwandelt, das Sie auf dem Bildschirm sehen. Apple verspricht „verbessertes Tone-Mapping, verbesserte Belichtungssteuerung und auf Gesichtserkennung basierende automatische Belichtung und automatischen Weißabgleich“ genau wie beim iPhone.

Eine Funktion, die Apple nicht bewirbt, sind verbesserte Video-Rendering-Zeiten. Während einer Reihe unabhängiger Tests, Apple-Insider fand den gleichen Render-Job auf einem älteren iMac, dem ein T2-Chip fehlt (aber die gleiche CPU teilt), dauerte etwa doppelt so lange.

  So koppeln Sie AirPods mit einer Apple Watch

Welche Apple-Computer haben den Sicherheitschip?

Es ist wahrscheinlich, dass Apple den T2 (oder seinen Nachfolger) irgendwann in alle Mac-Modelle einbauen wird. Ab Juni 2020 verfügen folgende Macs über den T2-Chip:

MacBook Air (2018 oder höher)
MacBook Pro (2018 oder höher)
Mac mini (2018 oder höher)
Mac Pro (2019 oder höher)
iMac Pro

Probleme im Zusammenhang mit dem Sicherheitschip

Obwohl der T2 dazu da ist, Ihr System zu schützen und die Leistung zu verbessern, sind dies nicht nur gute Nachrichten. Apple bestätigt der T2-Chip blockiert auch einige Reparaturen von Drittanbietern. Es überrascht nicht, dass dies bei Verbrauchern, die ihre eigenen Geräte reparieren möchten, weiterhin Kontroversen auslöst – etwas, das das Unternehmen seit langem ablehnt.

Dies bedeutet, dass einige Komponenten, wie das Logic Board (Motherboard) und der Touch ID-Sensor, eine bestimmte Softwarediagnose erfordern, damit der Computer nach der Reparatur normal funktioniert. Dies zwingt Kunden dazu, Reparaturen entweder in einem Apple Store oder über einen autorisierten Drittanbieter ausführen zu lassen.

Der Sicherheitschip verursachte bei einigen 2018er-Modellen auch ein Audio-Glitching-Problem, wenn USB 2.0-Audioschnittstellen verwendet wurden. Das macOS Mojave 10.14.4-Update scheint diese Probleme behoben zu haben, obwohl einige immer noch von Problemen berichten. Das Problem scheint keine Geräte zu betreffen, die USB 3.0 oder höher verwenden.

Auch hier besteht der zentrale Zweck des T2 darin, den Bootvorgang zu schützen, indem nur bestimmte Software ausgeführt werden kann. Dies bedeutet, dass die Installation eines anderen Betriebssystems wie Windows oder das Ausführen von Linux von einem Live-USB-Stick aus ein Eingreifen erfordert.

  Beste Software und Tools für die Verwaltung von Zugriffsrechten

Glücklicherweise können Sie einfach Command+R gedrückt halten, während Ihr Mac startet, um das „Startup Security Utility“ zu starten. Mit diesem Pre-Boot-Dienstprogramm können Sie Secure Boot deaktivieren, indem Sie „Keine Sicherheit“ auswählen, damit jedes Betriebssystem ausgeführt wird. Sie müssen auch „Booten von externen Medien zulassen“ auswählen, wenn Sie einen USB-Stick zum Booten Ihres Betriebssystems verwenden. Klicken Sie auf „Firmware-Passwort aktivieren“, wenn Sie Ihre Entscheidung mit einem Passwort schützen möchten.

Da der T2 die Aufgaben des System Management Controllers übernimmt, müssen Sie die SMC auf Ihrem Mac jemals zurücksetzen verschiedene Schritte.

Ist der Sicherheitschip hier, um zu bleiben?

Die Funktionalität des T2-Chips ist wahrscheinlich etwas, an dem Apple festhalten möchte. Kurzfristig könnten wir eine „T3“-Revision sehen, da das Silizium in zukünftigen Modellen wiederholt wird.

Apple verlagert seine Mac-Reihe jedoch auf benutzerdefinierte ARM-basierte Prozessoren, wie sie im iPhone und iPad verwendet werden. Derzeit ist der T2 ein kundenspezifischer Chip, der neben den Intel-CPUs sitzt, die das Unternehmen seit über einem Jahrzehnt verwendet.

Apple wird die T2-Funktionalität wahrscheinlich in Zukunft direkt in sein System-on-Chip einbauen. Obwohl wir also keinen separaten T2-Chip hätten, wäre die Komponente immer noch vorhanden und würde bis auf den Namen die gleichen Aufgaben ausführen.

Der Security Chip ist lediglich der nächste Schritt in Apples Bestreben, macOS weiter abzusichern. Es kam zusammen mit macOS Catalina, das im Herbst 2019 eine Reihe neuer Sicherheitsfunktionen eingeführt hat.

x