“Chip bảo mật” T2 của Apple có tác dụng gì trong máy Mac của bạn?

Spread the love

Apple tự hào quảng cáo rằng các mẫu Mac mới nhất và tốt nhất của họ đi kèm với chip bảo mật T2, nhưng nó làm được gì? Và, quan trọng hơn, chip T2 có tạo ra nhiều vấn đề hơn là nó giải quyết được không?

Chip bảo mật T2 là gì?

T2 là “chip bảo mật” thế hệ thứ hai của Apple. Nó kết hợp một số bộ điều khiển phần cứng thành một miếng silicon tùy chỉnh. Những con chip như vậy đã trở nên phổ biến trong điện thoại thông minh trong một thời gian. Tuy nhiên, T2 không chỉ ở đó vì mục đích bảo mật — nó cũng có thể tạo ra sự khác biệt lớn về hiệu suất tổng thể.

Vậy, tại sao nó được gọi là chip bảo mật? Lý do chính là T2 chịu trách nhiệm khởi động an toàn. Nó xác thực toàn bộ quá trình khởi động, từ lần thứ hai bạn nhấn nguồn đến thời điểm màn hình macOS của bạn được hiển thị trên màn hình. Tóm lại, nó xác minh rằng bộ nạp khởi động và hệ điều hành đã được Apple ký và phê duyệt và chỉ những ổ đĩa đã được phê duyệt mới được sử dụng để khởi chạy hệ điều hành của bạn.

Điều này ngăn phần mềm chưa được ký tên chạy khi khởi động, đây có thể là sự cố nếu bạn thỉnh thoảng khởi động vào Linux. Tuy nhiên, đây cũng là cách chip bảo vệ hệ thống của bạn; nó ngăn bên thứ ba khởi động hệ điều hành chưa được ký và cố gắng truy cập vào dữ liệu của bạn.

T2 cũng chịu trách nhiệm về tất cả các mã hóa trên ổ đĩa. Trước đây, điều này được xử lý bởi CPU. Bằng cách chuyển quy trình sang chip tùy chỉnh, hiệu suất được cải thiện trên toàn bộ bảng, vì nó cung cấp cho CPU nhiều tài nguyên hơn.

Cả MacBook Pro và MacBook Air đều có máy quét vân tay Touch ID để đăng nhập và phê duyệt các yêu cầu cấp quản trị viên. Chip T2 chứa một vùng bảo mật, trong đó dữ liệu vân tay của bạn có thể được lưu trữ một cách an toàn. Mọi yêu cầu xác minh — ngay cả những yêu cầu dành cho các ứng dụng của bên thứ ba — đều do chip xử lý hoàn toàn.

  Hướng dẫn bắt đầu

Điều này có nghĩa là các ứng dụng không bao giờ nhìn thấy hoặc có quyền truy cập vào dữ liệu vân tay, đó là cách Face và Touch ID được xử lý trên iPhone và iPad. Trước tiên, phần mềm yêu cầu xác minh và chip T2 kiểm tra dấu vân tay với dấu vân tay được lưu trữ trong vùng bảo mật. Sau đó phần mềm sẽ được thông báo về kết quả.

Chip bảo mật làm gì khác?

Mặc dù chức năng chính của nó là bắt nguồn từ bảo mật và mã hóa thiết bị, nhưng T2 cũng thực hiện một số việc khác. Ví dụ: nó tiếp quản chức năng Bộ điều khiển quản lý hệ thống có trên các máy Mac cũ hơn. Bộ điều khiển này quản lý các hành vi liên quan đến nguồn, pin và sạc, tốc độ quạt và các cảm biến bên trong.

Apple cũng đã giao nhiệm vụ xử lý âm thanh cho chip T2, hứa hẹn sẽ tăng chất lượng âm thanh trên toàn bộ bảng mạch. MacBook Pro mới nhất nghe có vẻ tuyệt vời, nhưng T2 đóng góp bao nhiêu cho điều này là điều còn phải bàn cãi. Nó xử lý cả đầu vào và đầu ra âm thanh và tự động tắt micrô trong MacBook của bạn bất cứ khi nào bạn đóng nắp.

T2 cũng là một bộ xử lý tín hiệu hình ảnh, chuyển đổi dữ liệu thô mà máy ảnh nhận được thành hình ảnh bạn nhìn thấy trên màn hình. Apple hứa hẹn “tính năng ánh xạ tông màu nâng cao, kiểm soát độ phơi sáng được cải thiện và độ phơi sáng tự động dựa trên nhận diện khuôn mặt và cân bằng trắng tự động” giống như iPhone.

Một tính năng mà Apple không quảng cáo là cải thiện thời gian hiển thị video. Trong một loạt các bài kiểm tra độc lập, Apple Insider đã tìm thấy công việc kết xuất tương tự trên iMac cũ hơn thiếu chip T2 (nhưng dùng chung CPU) mất khoảng thời gian gấp đôi.

  PlayStation 5 so với Xbox Series X: Bạn nên mua cái nào?

Máy tính Apple nào có chip bảo mật?

Có khả năng Apple cuối cùng sẽ đưa T2 (hoặc người kế nhiệm của nó) vào tất cả các mẫu máy Mac. Kể từ tháng 6 năm 2020, các máy Mac sau có chip T2:

MacBook Air (2018 trở lên)
MacBook Pro (2018 trở lên)
Mac mini (2018 trở lên)
Mac Pro (2019 trở lên)
iMac Pro

Các vấn đề được liên kết với chip bảo mật

Mặc dù T2 có mặt để bảo vệ hệ thống của bạn và cải thiện hiệu suất, nhưng đó không phải là tin tốt. Apple xác nhận chip T2 cũng chặn một số sửa chữa của bên thứ ba. Không có gì ngạc nhiên khi điều này tiếp tục gây tranh cãi giữa những người tiêu dùng muốn có thể tự sửa chữa thiết bị của họ – điều mà công ty đã phản đối từ lâu.

Điều này có nghĩa là một số thành phần, như bảng logic (bo mạch chủ) và cảm biến Touch ID, yêu cầu một chẩn đoán phần mềm nhất định được chạy để máy tính hoạt động bình thường sau khi sửa chữa. Điều này buộc khách hàng phải thực hiện bất kỳ sửa chữa nào tại Apple Store hoặc thông qua Nhà cung cấp dịch vụ được ủy quyền của bên thứ ba.

Chip bảo mật cũng gây ra sự cố chập chờn âm thanh trên một số kiểu máy năm 2018 khi sử dụng giao diện âm thanh USB 2.0. Hệ điều hành macOS Cập nhật Mojave 10.14.4 dường như đã giải quyết được những vấn đề này, mặc dù một số vẫn báo cáo sự cố. Sự cố dường như không ảnh hưởng đến các thiết bị sử dụng USB 3.0 trở lên.

Một lần nữa, mục đích chính của T2 là bảo vệ quá trình khởi động bằng cách chỉ cho phép một số phần mềm nhất định chạy. Điều này có nghĩa là việc cài đặt một hệ điều hành khác, chẳng hạn như Windows hoặc chạy Linux từ thẻ USB trực tiếp cần phải có sự can thiệp.

May mắn thay, bạn có thể chỉ cần nhấn và giữ Command + R trong khi máy Mac của bạn khởi động để khởi chạy “Tiện ích bảo mật khởi động”. Tiện ích khởi động trước này cho phép bạn tắt Khởi động an toàn bằng cách chọn “Không bảo mật”, vì vậy mọi hệ điều hành sẽ chạy. Bạn cũng sẽ cần chọn “Cho phép khởi động từ phương tiện bên ngoài” nếu bạn đang sử dụng thẻ USB để khởi động hệ điều hành của mình. Nhấp vào “Bật mật khẩu chương trình cơ sở” nếu bạn muốn bảo vệ bằng mật khẩu cho quyết định của mình.

  Cách sử dụng Nền ảo trong Microsoft Teams

Cuối cùng, vì T2 đảm nhận các nhiệm vụ của Bộ điều khiển quản lý hệ thống, nếu bạn cần đặt lại SMC trên máy Mac của mình, bạn sẽ phải làm theo các bước khác nhau.

Chip bảo mật có ở đây không?

Chức năng được cung cấp bởi chip T2 có thể là thứ mà Apple muốn giữ lại. Trong ngắn hạn, chúng ta có thể thấy một bản sửa đổi “T3”, vì silicon được lặp lại trong các mô hình tương lai.

Tuy nhiên, Apple đang chuyển phạm vi máy Mac của mình sang các bộ vi xử lý dựa trên ARM tùy chỉnh, giống như các bộ xử lý trong iPhone và iPad. Hiện tại, T2 là một chip tùy chỉnh nằm cùng với các CPU Intel mà công ty đã sử dụng trong hơn một thập kỷ.

Apple có thể sẽ tích hợp chức năng T2 trực tiếp vào hệ thống trên chip của mình trong tương lai. Vì vậy, mặc dù chúng tôi sẽ không có chip T2 riêng biệt, nhưng thành phần này vẫn có mặt và thực hiện các tác vụ giống nhau ở tất cả ngoại trừ tên.

Chip bảo mật chỉ là bước tiếp theo trong nỗ lực của Apple để bảo mật hơn nữa macOS. Nó xuất hiện cùng với macOS Catalina, đã giới thiệu một bộ tính năng bảo mật mới vào mùa thu năm 2019.

x