Apple T2: Началось?

Про этот чип известно многое, и практически ничего. О том что он должен делать, и о том к чему это приводит, известно многое. К чему это приведет в итоге, прогнозы в диапазоне от “все будет замечательно” до “это самоубийство”. Куда же ведет этот путь, выстланный благими намерениями? Самое необычное в мире iOS-устройство дебютировало в 2016, в TouchBar’е для MacBook Pro, и вызвало бурную реакцию. Рано или поздно что-то подобное не могло не произойти. Уникальные способности iOS-устройств по части безопасности вызывали зависть у тех кто проектировал Mac’и. Вместо мира информационного благоденствия и всеобщей любви, о котором мечтали создатели всемирной сети получилось то, что получилось.

Apple T2: Началось? Фото.

Это продолжение серии про чипы разработанные Apple. Предыдущая часть здесь.

Первобытный лес, насыщенный вредоносными организмами, голодными до наших тайн и денег. Отслеживающими едва ли не каждый наш шаг, проникающими в наши мысли. Опыт противостояния всему этому у Apple есть. В 2008 компании удалось открыть операционную систему iPhone для посторонних не поступившись при этом ни одним из её идеалов.

Открытый, но контролируемый от начала и до конца, мир “не для всех”. App Store, iPhone Developer Program, цензура, запреты – и уникальные, небывалые прежде возможности. Реакция на изобретенный Apple “открытый контролируемый мир” тоже были не самыми восторженными. Особенно когда сотни тысяч неглупых людей впервые попробовали этот мир на вкус. Вой, стоны, скрежет зубовный, проклятия, обещания “уйти навсегда”.

Умные люди уже тогда предсказали, что что-то подобное неминуемо случится и с Mac’ами, на порядок порядков более непредсказуемыми чем iPhone или iPad. Apple возьмет и их под полный контроль, обеспечит их защиту от цифровой нечисти и посеет бурю. Если и на этот раз все пройдет как задумано, через пару-другую лет им будут подражать все, недоумевая как можно было жить без всего этого, каждую секунду рискуя потерять все.

И вот – лед тронулся. Apple T1, Touch Bar и Touch ID были предвестниками радикальных и не слишком комфортных перемен. iOS-устройство, одержимое манией контроля, показало свой нрав уже в конце 2017. Второй гиперпространственный iPhone назывался Apple T2.

Мост над бурными водами

Apple T2 (он же, в первой его инкарнации – iBridge2,1, он же APL1027, он же J137AP, он же 339S00467) брал на себя настолько много задач, что все это было похоже на шизофрению.

Существует версия что iBridge – это не само iOS-устройство, а лишь USB-мост между ним и macOS. Что-то вроде тач-интерфейса для высшей формы электронных организмов. Я так не думаю, но могу ошибаться.

В 2017 система-на-чипе Apple T2 управлялась операционной системой bridgeOS 2.0, самый поздний номер её версии который мне попадался – bridgeOS 2.4.1. Над системой активно работают, как ни удивительно устраняя из неё “ужастики”, которые, по мнению критиков, и были основной целью внедрения этого iOS-устройства в Mac’и.

На системе-на-чипе размещаются:

— SEP (Security Enclave Processor, процессор управляющий секретным анклавом), хранящий в себе данные к которым, за пределами системы-на-чипе, доступа нет. Ключи шифрования, и какие-то еще;
— Связанный с SEP контроллер управления системой (SMC), управляющий загрузкой macOS, контролирующий её целостность и аутентичность, позволяющий блокировать систему и осуществляющий другие специальные операции;
— ISP (Image Signal Processor, процессор обработки изображений) для камеры FaceTime HD, качество изображений получаемых от этой камеры и в самом деле было заметно лучшим, чем без него;
— Что-то для контроля за аудио-системой компьютера, отдельный блок или программа в CPU секретного iOS-устройства. Как это устроено – неизвестно, но артефакты которые рождаются в нем гремят на весь мир;
— Блок шифрующий и расшифровывающий все что пишется на SSD и читается с него, без ущерба для производительности накопителя, ключи известны только SEP, за пределами Apple T2 доступа к ним нет;
— Блок управления EFI и чуть ли не сама EFI;
— 64-битный CPU с архитектурой ARMv8, 512 Мегабайт оперативной памяти, и много всякой опасной всячины.

За несколько месяцев до презентации iMac Pro, первого в истории компьютера несущего в себе этот агрессивный микроорганизм, в СМИ появилась информация о том, что в Apple работают над проектом T310, модификацией Apple A10 – ARM-процессором для Mac’ов. И понеслось.

Возникло предположение что в процессорном ателье Apple, наконец, решились взяться за разработку процессоров для портативных и настольных Mac’ов. Технология 10, а то и 7 нм, в содружестве с TSMC, процессоры будто бы должны были называться Apple Zx. На самом деле все было еще интереснее. О самом чипе поговорим в другой раз.

Шифрование данных на SSD и управление запуском системы

Остальные услуги электронного секьюрити тоже интересны, и доставляют неприятности, но области его деятельности о которых я хочу рассказать, внушают наибольший ужас. И не только пользователям: Apple опубликовала как минимум два документа, разъясняющих суть своего замысла, и косвенно опровергающих апокалиптические ожидания. Ужасного исхода (угрожающего самому существованию Mac’ов) они не хотят даже сильнее чем мы. Обнадеживает?

Обязательное шифрование SSD уникальным и никому неизвестным ключом приводит к тому, что никто в мире не сможет прочитать сохраненные в нем данные. Взломщик, вор, сотрудник спецслужб, сам пользователь – если компьютер выйдет из строя, никто.

Apple T2: Началось? Шифрование данных на SSD и управление запуском системы. Фото.

AES Crypto Engine (движок AES-шифрования) творит своё темное дело всегда, независимо от того включен ли на компьютере FileVault, “на лету” – не отвлекая на это CPU и быстро, не ухудшая параметры SSD. Система защиты эффективная, даже немного слишком. Лечение? Если у вас нет привычки пунктуально, желательно автоматически, сохранять архивные копии рабочих накопителей, пришло время приобретать эту привычку. Это единственный способ не потерять данные.

Apple T2: Началось? Шифрование данных на SSD и управление запуском системы. Фото.

Безопасный запуск

То есть, отдельное “разумное существо”, скрытое в недрах компьютера от каких-либо напастей окружающего мира (вирус, троян, взлом, установка несанкционированного п/о, установка несанкционированной версии ОС, разрушение системы – что угодно) четко и педантично “проверяет документы” у всех вовлеченных в процесс запуска элементов, и при любом недоразумении производит задержание. Прекращает процесс загрузки.

Пока Apple T2 установлен не во всех Mac’ах эксплуатируемых в мире, но рано или поздно для компьютеров без подобного чипа установка актуальных версий macOS станет просто невозможной. Неактуальные версии Windows тоже не будут устанавливаться. Актуальные будут.

Linux’ы и прочие Unix’ы – в еще большей опасности. Mac, все еще с Intel внутри, станет чем-то до боли похожим на iOS-устройство. Или iOS-устройством, потому что контроль и право вето именно у него. Я узнавал: над совместимостью c Unix’ами в Apple работают.

Ограничений станет больше, несомненно. Но в Apple, что бы не писали про неё в СМИ, пытаются взять жизнь Mac’ов под жесткий контроль вовсе не для того чтобы ограничить свободы пользователей. Казусы переходного периода (иногда чудовищные) – издержки.

Комплекс macOS+bridgeOS отлаживается и стремится к гармонии. Мир, в котором не крадут данные, невозможны вирусы, компьютер и его система постоянно под контролем и большинство непредвиденных неожиданностей просто невозможно. Рай?

Apple T2 дебютировал в 2017, через сто лет после 1917, и через 150 лет после изобретения колючей проволоки. Её изобрели для того, чтобы овцы не разбегались (пастбища огромны, следить за овцами тяжело и неэффективно).

Что-то вроде вердикта

Наверное, даже в Apple понятия не имеют чем закончится эпопея с iOS-устройствами в недрах Mac’ов, берущими в свои руки контроль и управление. Захватывающими власть, не отвлекаясь на решение практических задач, параллельно с CPU.

Мощная, постоянно активная диагностическая система – в случае если она будет сделана как надо, в этой затее действительно есть смысл. Издержки неизбежны, но из всего этого может получиться что-то грандиозное, необычное и чертовски привлекательное. Если они с этим справятся. В 2008 смогли. А в наши дни – смогут?

Продолжение следует, а пока обсудить историю Apple вы можете в нашем Telegram-чате.

MacBook AirБезопасность AppleПроцессоры для iPhone и Mac