Jump to content

Яблоко Т2

Яблоко Т2
Общая информация
Запущен 14 декабря 2017 г.
Снято с производства 5 июня 2023 г.
Разработано Apple Инк.
Общий производитель
Код продукта АПЛ1027
Кэш
L1 Кэш На ядро: 126 КБ инструкций + 126 КБ данных. [1]
Кэш L2 3 МБ общего доступа [1]
Архитектура и классификация
Приложение Безопасность, Контроллер
Технологический узел 16 нм [1]
Микроархитектура ARMv8: «Ураган»/«Зефир»
ARMv7: Cortex-A7
Набор инструкций ARMv8.1-A : A64 , A32 , T32
ARMv7-A : A32
Физические характеристики
Ядра
  • 4 (2 × Ураган + 2 × Зефир) [1]
Продукты, модели, варианты
Вариант
История
Предшественник Яблоко Т1
Преемник Яблоко М1

Apple T2 (внутреннее имя Apple — T8012) [2] Чип безопасности — это система на чипе от Apple на базе Intel «SoC», задача которой обеспечивать безопасность и функции контроллера для компьютеров Macintosh . Это 64-битный чип ARMv8 , работающий под управлением BridgeOS . [3] [4] T2 имеет собственную оперативную память и, по сути, представляет собой собственный компьютер, работающий параллельно и отвечающий на запросы основного компьютера, с которым взаимодействует пользователь.

Дизайн

[ редактировать ]

Основным процессором приложений в T2 является вариант Apple A10 , который представляет собой 64-разрядный процессор на базе ARMv8.1-A . [1] Он производится TSMC по 16-нм техпроцессу, как и A10. Анализ кристалла показывает, что макрос ЦП почти идентичен макросу A10, который демонстрирует четырехъядерную конструкцию основного прикладного процессора с двумя большими высокопроизводительными ядрами «Hurricane» и двумя ядрами меньшей эффективности «Zephyr». Анализ также показывает то же количество контроллеров оперативной памяти, но значительно уменьшенную мощность графического процессора; три блока, что составляет лишь четверть размера по сравнению с А10. [1]

Размеры матрицы 9,6 × 10,8 мм, размер матрицы 104 мм. 2 , что составляет около 80% размера A10. [1]

Поскольку он служит сопроцессором для своего хоста на базе Intel, он также состоит из нескольких средств, выполняющих различные функции, отсутствующие в основной платформе хост-системы. Он предназначен для того, чтобы оставаться активным, даже если главный компьютер находится в остановленном режиме низкого энергопотребления. Главный процессор приложений в Т2 работает под управлением операционной системы BridgeOS .

Вторичным процессором в T2 является 32-разрядный процессор на базе ARMv7-A, называемый Secure Enclave Processor (SEP), задача которого — генерировать и хранить ключи шифрования. Он работает под управлением операционной системы под названием «sepOS», основанной на микроядре L4 . [5]

Модуль Т2 построен как пакет на пакете (PoP) вместе с собственной оперативной памятью LP-DDR4 . Конфигурации Mac с твердотельным накопителем объемом 1 ТБ или более получают 2 ГБ LP-DDR4, а конфигурации с меньшим объемом хранилища — 1 ГБ. [6]

T2 связывается с хостом через USB- порт Ethernet . [3]

Функции безопасности

[ редактировать ]

Существует множество функций, касающихся безопасности, в том числе:

T2 является неотъемлемой частью процесса загрузки и обновления операционных систем , не допуская вмешательства неподписанных компонентов. [4] [7] [8] [9]

Другие особенности

[ редактировать ]

Есть и другие объекты, не связанные напрямую с безопасностью.

История

[ редактировать ]

Apple T2 впервые был выпущен в составе iMac Pro в конце 2017 года.

12 июля 2018 года Apple выпустила обновленный MacBook Pro , включающий чип T2, который, помимо прочего, поддерживает функцию «Привет, Siri» . [11] [12]

7 ноября 2018 года Apple выпустила обновленные модели Mac mini и MacBook Air с чипом T2. [13] [14] Датчик Touch ID MacBook Air питается от этого чипа.

4 августа 2020 года было объявлено об обновлении iMac 5K , включая чип T2. [15]

Функциональность чипа T2 включена в процессоры Apple серии M , что устраняет необходимость в отдельном чипе в компьютерах Apple с кремниевым питанием. [5] После завершения перехода Mac на процессор Apple в июне 2023 года ни один новый Mac не будет поставляться с чипом T2.

Уязвимости безопасности

[ редактировать ]

В октябре 2019 года исследователи безопасности начали предполагать, что T2 также может быть подвержен ошибке checkm8 , поскольку он примерно основан на дизайне A10 2016 года в оригинальном iMac Pro. [16] Затем Рик Марк портировал libimobiledevice для работы с Apple T2, предоставив бесплатное решение с открытым исходным кодом для восстановления T2 за пределами Apple Configurator и позволяющее продолжить работу над T2. [17] 6 марта 2020 года группа инженеров, получившая название T2 Development Team, воспользовалась существующей ошибкой checkm8 в T2 и опубликовала хэш дампа защищенного ПЗУ в качестве доказательства входа. [18] Команда checkra1n быстро интегрировала патчи, необходимые для взлома T2. [19] [20] [21] [22]

Затем группа разработчиков T2 использовала недокументированные сообщения Apple, определенные поставщиком, через подачу питания через USB , чтобы иметь возможность переводить устройство T2 в режим обновления прошивки устройства без взаимодействия с пользователем. Это усугубляло проблему, позволяя любому вредоносному устройству сделать джейлбрейк T2 без какого-либо взаимодействия со специальным зарядным устройством. [23] [24] [25]

Позже в том же году выпуск уязвимости Blackbird SEP еще больше усугубил последствия дефекта, позволив выполнять произвольный код в процессоре T2 Secure Enclave. [26] Это потенциально могло повлиять на зашифрованные учетные данные, такие как ключи FileVault, а также другие защищенные элементы Apple Keychain .

Затем разработчик Рик Марк определил, что macOS можно установить с использованием тех же протоколов восстановления iDevice, что позже оказалось верным и для серии Apple Mac M1. [27] 10 сентября 2020 года был опубликован публичный релиз checkra1n, который позволил пользователям сделать джейлбрейк T2. [28] [29] Команда разработчиков T2 создала исправления для удаления проверки подписи из файлов на T2, таких как MacEFI, а также звука загрузки. Члены команды разработчиков T2 начинают отвечать на вопросы в отраслевых экземплярах Slack . [30] Член сообщества безопасности из IronPeak использовал эти данные для составления анализа воздействия дефекта, который позже был исправлен для правильной идентификации первоначальных исследователей. [31] Первые исследователи внесли множество исправлений в прессу, освещавшую блог IronPeak. [32]

В октябре 2020 года была обнаружена аппаратная уязвимость в функциях безопасности чипа, которую можно было использовать таким образом, чтобы ее невозможно было исправить, используя тот же метод, что и при джейлбрейке iPhone с чипом A10, поскольку чип T2 основан на чипе A10. . Apple была уведомлена об этой уязвимости, но не отреагировала до того, как исследователи безопасности публично раскрыли эту уязвимость. [33] Позже было продемонстрировано, что эта уязвимость может позволить пользователям использовать собственные звуки запуска Mac . [34] [35]

Продукты с чипом Т2

[ редактировать ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Перейти обратно: а б с д и ж г час Болдт, Пол (11 июля 2021 г.). «Кремний-сирота Apple» . Поливики . Архивировано из оригинала 22 сентября 2022 года . Проверено 18 июля 2021 г.
  2. ^ «Т8012» . Apple Wiki . Проверено 14 августа 2023 г.
  3. ^ Перейти обратно: а б с Давыдов Михаил; Эриксон, Джереми (8 августа 2019 г.). «Внутри Apple T2» (PDF) . Черная шляпа США 2019 . Архивировано (PDF) из оригинала 14 июня 2021 г. Проверено 11 июля 2021 г.
  4. ^ Перейти обратно: а б с Пэрриш, Кевин (24 июля 2018 г.). «Чип Apple T2 может вызывать проблемы в iMac Pro и MacBook Pro 2018 года» . ЦифровыеТренды . Архивировано из оригинала 18 сентября 2018 года . Проверено 22 января 2019 г. Из всех сообщений об ошибках, загруженных в эти темы, есть одна общая деталь: Bridge OS. Это встроенная операционная система, используемая автономным чипом безопасности T2 от Apple, который обеспечивает iMac Pro безопасную загрузку, зашифрованное хранилище, живые команды «Привет, Siri» и так далее.
  5. ^ Перейти обратно: а б с д и «Безопасность платформы Apple: безопасный анклав» . Архивировано из оригинала 22 августа 2021 г. Проверено 11 июля 2021 г.
  6. ^ « Начать с» — это самая большая ложь в сфере технологий» . Технические советы Линуса . 25 июля 2023 г. Проверено 14 августа 2023 г.
  7. ^ Перейти обратно: а б с д и «iMac Pro оснащен специальным чипом Apple T2 с возможностью безопасной загрузки» . МакСлухи . 14 декабря 2017 года. Архивировано из оригинала 18 августа 2018 года . Проверено 18 августа 2018 г.
  8. ^ Перейти обратно: а б с д и ж Эванс, Джонни (23 июля 2018 г.). «Чип T2 MacBook Pro повышает безопасность предприятия» . Компьютерный мир . Архивировано из оригинала 18 августа 2018 года . Проверено 18 августа 2018 г.
  9. ^ Перейти обратно: а б с д и ж Снелл, Джейсон (3 января 2018 г.). «Чип T2 делает iMac Pro началом революции Mac» . Макмир . Архивировано из оригинала 23 августа 2022 года . Проверено 20 августа 2022 г.
  10. ^ «Чип Apple T2 имеет огромное значение для большинства пользователей при кодировании видео» . Архивировано из оригинала 11 июля 2021 г. Проверено 11 июля 2021 г.
  11. ^ Россиньоль, Джо (12 июля 2018 г.). «Apple выпускает MacBook Pro 2018 года: ядро ​​8-го поколения, до 32 ГБ ОЗУ, клавиатура третьего поколения, четырехъядерный процессор на 13-дюймовых экранах и более» . МакСлухи . Архивировано из оригинала 12 июля 2018 года . Проверено 12 июля 2018 г.
  12. ^ «Apple обновляет MacBook Pro, повышая производительность и добавляя новые функции для профессионалов» . Apple Inc. Архивировано из оригинала 12 июля 2018 года . Проверено 12 июля 2018 г.
  13. ^ Бруссар, Митчел (30 октября 2018 г.). «Apple анонсирует новый MacBook Air с 13-дюймовым дисплеем Retina и Touch ID» . МакСлухи . Архивировано из оригинала 31 октября 2018 года . Проверено 30 октября 2018 г.
  14. ^ Хардвик, Тим (30 октября 2018 г.). «Apple анонсирует новый Mac mini цвета «серый космос» с 4-ядерным или 6-ядерным процессором Intel и оперативной памятью до 64 ГБ по цене от 799 долларов» . МакСлухи . Архивировано из оригинала 31 октября 2018 года . Проверено 30 октября 2018 г.
  15. ^ «27-дюймовый iMac получает серьезное обновление» (пресс-релиз). Apple Inc. , 4 августа 2020 г. Архивировано из оригинала 12 июля 2021 г. . Проверено 11 июля 2021 г.
  16. ^ «Оригинальная проблема GitHub» . Гитхаб . 06.08.2019. Архивировано из оригинала 30 сентября 2021 г. Проверено 11 июля 2021 г.
  17. ^ «Поддержка T2 в libimobiledeive» . Твиттер . Архивировано из оригинала 8 июля 2021 г. Проверено 11 июля 2021 г.
  18. ^ «Хеш t8012 SecureROM» . Твиттер . 06.03.2020. Архивировано из оригинала 8 июля 2021 г. Проверено 11 июля 2021 г.
  19. ^ «checkra1n поддерживает T2» . Твиттер . Архивировано из оригинала 3 июля 2021 г. Проверено 11 июля 2021 г.
  20. ^ Бушар, Энтони (18 марта 2020 г.). «Экспериментальная предварительная версия Checkra1n добавляет предварительную поддержку iOS 13.4, чип Mac T2» . iDownloadBlog.com . Архивировано из оригинала 26 июня 2021 г. Проверено 26 июня 2021 г.
  21. ^ «Хакер обходит защиту чипа T2 на последних компьютерах Mac» . Твикеры (на голландском языке). Архивировано из оригинала 26 июня 2021 г. Проверено 26 июня 2021 г.
  22. ^ Марк, Рик (07.10.2020). «Исследование BridgeOS/T2» . Блог команды разработчиков T2 . Хронология событий. Архивировано из оригинала 08.10.2020.
  23. ^ Рик Марк; мррм; Аун-Али Заиди; h0m3us3r (12.10.2020). «Plug'nPwn — подключение к побегу из тюрьмы» . Блог разработчиков T2 . Архивировано из оригинала 23 октября 2021 г. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
  24. ^ «Обнаружен интерфейс отладки T2» . Твиттер . Архивировано из оригинала 8 июля 2021 г. Проверено 11 июля 2021 г.
  25. ^ «Отладка Intel, открытая через интерфейс T2» . Твиттер . Архивировано из оригинала 5 июля 2021 г. Проверено 11 июля 2021 г.
  26. ^ «Эксплойт Blackbird для Apple SEP» . iDownloadBlog . 24 июля 2020 года. Архивировано из оригинала 29 июня 2021 года . Проверено 11 июля 2021 г.
  27. ^ «Восстановление macOS через USB» . Твиттер . Архивировано из оригинала 06 июля 2021 г. Проверено 11 июля 2021 г.
  28. ^ "чеккра1н" . checkra.in . Архивировано из оригинала 10 октября 2019 г. Проверено 11 июля 2021 г.
  29. ^ «Хакеры взломали чип безопасности Apple T2 на базе BridgeOS» . 23 сентября 2020 г. Архивировано из оригинала 27 февраля 2021 г.
  30. ^ «Отрасль: вопросы BridgeOS/checkra1n» . Бумага для дропбокса . Архивировано из оригинала 30 июня 2021 г. Проверено 11 июля 2021 г.
  31. ^ «АйронПик» . Ironpeak.be . Архивировано из оригинала 27 июля 2021 г. Проверено 11 июля 2021 г.
  32. ^ "Бумага" . Дропбокс . Архивировано из оригинала 12 июля 2021 г. Проверено 11 июля 2021 г.
  33. ^ «Хакеры утверждают, что теперь они могут взломать чип безопасности Apple T2» . ЗДНЕТ . 6 октября 2020 г. Архивировано из оригинала 6 мая 2021 г. Проверено 11 июля 2021 г.
  34. ^ «Мастер Checkra1n демонстрирует собственный звук загрузки на Mac с T2» . iDownloadBlog.com . 2020-10-29. Архивировано из оригинала 30 октября 2020 г. Проверено 19 января 2021 г.
  35. ^ «Взлом Apple T2 означает, что звуки PS5 станут сигналом запуска» . яЕще . 2020-11-23. Архивировано из оригинала 27 января 2021 г. Проверено 19 января 2021 г.
  36. ^ «Модели Mac с чипом безопасности Apple T2» . Архивировано из оригинала 2 июля 2021 г. Проверено 11 июля 2021 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Apple_T2&oldid=1231594976"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 16a19bea927e4d15ca59a68b592358f2__1719625560
URL1:https://arc.ask3.ru/arc/aa/16/f2/16a19bea927e4d15ca59a68b592358f2.html
Заголовок, (Title) документа по адресу, URL1:
Apple T2 - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)