Яблоко Т2

Система на кристалле (SoC), разработанная Apple Inc.

Чип безопасности Apple T2 (внутреннее название Apple — T8012) ^{[2] — это} система на кристалле «SoC», задачей которой является обеспечение функций безопасности и контроллера для компьютеров Macintosh на базе Intel от Apple . Это 64-битный чип ARMv8 , работающий под управлением BridgeOS . ^{[3] [4]} T2 имеет собственную оперативную память и, по сути, представляет собой собственный компьютер, работающий параллельно и отвечающий на запросы основного компьютера, с которым взаимодействует пользователь.

Дизайн

Основным процессором приложений в T2 является вариант Apple A10 , который представляет собой 64-разрядный процессор на базе ARMv8.1-A . ^[1] Он производится компанией TSMC по 16-нм техпроцессу, как и A10. Анализ кристалла показывает, что макрос ЦП почти идентичен макросу A10, который демонстрирует четырехъядерную конструкцию основного прикладного процессора с двумя большими высокопроизводительными ядрами «Hurricane» и двумя ядрами меньшей эффективности «Zephyr». Анализ также показывает то же количество контроллеров оперативной памяти, но значительно уменьшенную мощность графического процессора; три блока, что составляет лишь четверть размера по сравнению с А10. ^[1]

Размер матрицы составляет 9,6 × 10,8 мм, размер матрицы 104 мм ² , что составляет около 80% размера A10. ^[1]

Поскольку он служит сопроцессором для своего хоста на базе Intel, он также состоит из нескольких средств, выполняющих различные функции, отсутствующие в основной платформе хост-системы. Он предназначен для того, чтобы оставаться активным, даже если главный компьютер находится в остановленном режиме низкого энергопотребления. Главный процессор приложений в T2 работает под управлением операционной системы BridgeOS .

Вторичным процессором в T2 является 32-разрядный процессор на базе ARMv7-A, называемый Secure Enclave Processor (SEP), задача которого — генерировать и хранить ключи шифрования. Он работает под управлением операционной системы под названием «sepOS», основанной на микроядре L4 . ^[5]

Модуль T2 построен как пакет на пакете (PoP) вместе с собственной оперативной памятью LP-DDR4 . Конфигурации Mac с твердотельным накопителем объемом 1 ТБ или более получают 2 ГБ LP-DDR4, а конфигурации с меньшим объемом хранилища — 1 ГБ. ^[6]

T2 связывается с хостом через USB- порт Ethernet . ^[3]

Функции безопасности

Существует множество функций, касающихся безопасности, в том числе:

• SEP используется для обработки и хранения ключей шифрования , включая ключи для Touch ID , FileVault , связки ключей macOS и паролей прошивки UEFI . Он также хранит уникальный идентификатор машины (UID) и идентификатор группы (GID). ^{[7] [8] [5]}
• Криптодвижок AES, реализующий AES-256 , и аппаратный генератор случайных чисел . ^[5]
• Ускоритель открытого ключа используется для выполнения операций асимметричной криптографии, таких как RSA и криптография с эллиптической кривой . ^[5]
• Контроллер хранилища для твердотельного накопителя компьютера , включающий всегда включенное, оперативное шифрование и дешифрование поступающих и исходящих данных. ^{[4] [8] [9]} Побочным эффектом является то, что даже если SSD использует стандартизированный разъем и не припаян, его все равно нельзя заменить.
• Контроллеры микрофонов, камеры, датчиков внешней освещенности и Touch ID , отделяющие доступ к ним основной операционной системы. ^{[7] [8] [9]}

T2 является неотъемлемой частью процесса загрузки и обновления операционных систем , не допуская вмешательства неподписанных компонентов. ^{[4] [7] [8] [9]}

Другие особенности

Есть и другие объекты, не связанные напрямую с безопасностью.

• Сопроцессор изображения , обеспечивающий ускоренную обработку изображений и улучшение качества, например цвета , баланса экспозиции и фокусировки для камеры FaceTime HD iMac Pro . ^{[7] [9]}
• Видеокодек , обеспечивающий ускоренное кодирование и декодирование H.264 и H.265 . ^[10]
• Контроллер сенсорного экрана , реализованный в виде сенсорной панели в портативных компьютерах Macintosh. ^[8]
• Распознавание речи, используемое в функции «Привет, Siri» . ^[8]
• Мониторинг и контроль состояния машины, включая системную диагностику сервера и управление температурными режимами. ^{[9] [3]}
• Контроллер динамиков. ^{[7] [9]}

История

Apple T2 впервые был выпущен в составе iMac Pro в конце 2017 года.

12 июля 2018 года Apple выпустила обновленный MacBook Pro с чипом T2, который, помимо прочего, поддерживает функцию «Привет, Siri» . ^{[11] [12]}

7 ноября 2018 года Apple выпустила обновленные модели Mac mini и MacBook Air с чипом T2. ^{[13] [14]} Датчик Touch ID MacBook Air питается от чипа.

4 августа 2020 года было объявлено об обновлении iMac 5K , включая чип T2. ^[15]

Функциональность чипа T2 включена в процессоры Apple серии M , что устраняет необходимость в отдельном чипе в компьютерах Apple с кремниевым питанием. ^[5] После завершения перехода Mac на процессор Apple в июне 2023 года ни один новый Mac не будет поставляться с чипом T2.

Уязвимости безопасности

В октябре 2019 года исследователи безопасности начали предполагать, что T2 также может быть подвержен ошибке checkm8 , поскольку он примерно основан на дизайне A10 2016 года в оригинальном iMac Pro. ^[16] Затем Рик Марк портировал libimobiledevice для работы с Apple T2, предоставив бесплатное решение с открытым исходным кодом для восстановления T2 за пределами Apple Configurator и позволяющее продолжить работу над T2. ^[17] 6 марта 2020 года команда инженеров, получившая название T2 Development Team , воспользовалась существующей ошибкой checkm8 в T2 и опубликовала хэш дампа защищенного ПЗУ в качестве доказательства входа. ^[18] Команда checkra1n быстро интегрировала патчи, необходимые для взлома T2. ^{[19] [20] [21] [22]}

Затем группа разработчиков T2 использовала недокументированные сообщения Apple, определенные поставщиком, через подачу питания через USB, чтобы иметь возможность переводить устройство T2 в режим обновления прошивки устройства без взаимодействия с пользователем. Это усугубляло проблему, позволяя любому вредоносному устройству сделать джейлбрейк T2 без какого-либо взаимодействия со специальным зарядным устройством. ^{[23] [24] [25]}

Позже в том же году выпуск уязвимости Blackbird SEP еще больше усугубил последствия дефекта, позволив выполнять произвольный код в процессоре T2 Secure Enclave. ^[26] Это потенциально могло повлиять на зашифрованные учетные данные, такие как ключи FileVault , а также другие защищенные элементы Apple Keychain .

Затем разработчик Рик Марк определил, что macOS можно установить с использованием тех же протоколов восстановления iDevice, что позже оказалось верным и для серии Apple Mac M1. ^[27] 10 сентября 2020 г. была опубликована публичная версия checkra1n, которая позволила пользователям сделать джейлбрейк T2. ^{[28] [29]} Команда разработчиков T2 создала патчи для удаления проверки подписи из файлов на T2, таких как MacEFI, а также звука загрузки. Члены команды разработчиков T2 начинают отвечать на вопросы в отраслевых экземплярах Slack . ^[30] Член сообщества безопасности из IronPeak использовал эти данные для составления анализа воздействия дефекта, который позже был исправлен, чтобы правильно указать первоначальных исследователей. ^[31] Первые исследователи внесли множество исправлений в прессу, освещавшую блог IronPeak. . ^[32]

В октябре 2020 года была обнаружена аппаратная уязвимость в функциях безопасности чипа, которую можно было использовать способом, который невозможно исправить, с использованием метода, аналогичного джейлбрейку iPhone с чипом A10, поскольку чип T2 основан на чипе A10. . Apple была уведомлена об этой уязвимости, но не отреагировала до того, как исследователи безопасности публично раскрыли эту уязвимость. ^[33] Позже было продемонстрировано, что эта уязвимость может позволить пользователям использовать собственные звуки запуска Mac . ^{[34] [35]}

Продукты с чипом Т2

• имак про
• MacBook Pro (13 дюймов, 2018 г., четыре порта Thunderbolt 3)
• Макбук Про (15 дюймов, 2018 г.)
• Мак мини (2018)
• Макбук Эйр (2018 г.)
• Макбук Про (13 дюймов, 2019 г.)
• Макбук Про (15 дюймов, 2019 г.)
• Макбук Эйр (2019 г.)
• Макбук Про (16 дюймов, 2019 г.)
• Мак Про (2019)
• MacBook Pro (13 дюймов, начало 2020 г.)
• MacBook Air (начало 2020 г.) ^[36]
• iMac (27 дюймов, 2020 г.)

Смотрите также

• Apple Silicon — линейка процессоров на базе ARM, разработанных Apple для своих продуктов.
• Яблоко А10
• мостОС
• Безопасный криптопроцессор

Рекомендации

1. Болдт, Пол (11 июля 2021 г.). «Сиротский кремний Apple». Поливики . Архивировано из оригинала 22 сентября 2022 года . Проверено 18 июля 2021 г.
2. "Т8012". Apple Wiki . Проверено 14 августа 2023 г.
3. Давыдов, Михаил; Эриксон, Джереми (8 августа 2019 г.). «Внутри Apple T2» (PDF) . Черная шляпа США 2019 . Архивировано (PDF) из оригинала 14 июня 2021 г. Проверено 11 июля 2021 г.
4. Пэрриш, Кевин (24 июля 2018 г.). «Чип Apple T2 может вызывать проблемы в iMac Pro и MacBook Pro 2018 года». ЦифровыеТренды . Архивировано из оригинала 18 сентября 2018 года . Проверено 22 января 2019 г. Из всех сообщений об ошибках, загруженных в эти темы, есть одна общая деталь: Bridge OS. Это встроенная операционная система, используемая автономным чипом безопасности T2 от Apple, который обеспечивает iMac Pro безопасную загрузку, зашифрованное хранилище, живые команды «Привет, Siri» и так далее.
5. «Безопасность платформы Apple: безопасный анклав». Архивировано из оригинала 22 августа 2021 г. Проверено 11 июля 2021 г.
6. «Начиная с» - самая большая ложь в сфере технологий» . Технические советы Линуса . 25 июля 2023 г. Проверено 14 августа 2023 г.
7. «iMac Pro оснащен специальным чипом Apple T2 с возможностью безопасной загрузки» . МакСлухи . 14 декабря 2017 года. Архивировано из оригинала 18 августа 2018 года . Проверено 18 августа 2018 г.
8. Эванс, Джонни (23 июля 2018 г.). «Чип T2 MacBook Pro повышает безопасность предприятия». Компьютерный мир . Архивировано из оригинала 18 августа 2018 года . Проверено 18 августа 2018 г.
9. Снелл, Джейсон (3 января 2018 г.). «Чип T2 делает iMac Pro началом революции Mac». Макмир . Архивировано из оригинала 23 августа 2022 года . Проверено 20 августа 2022 г.
10. «Чип Apple T2 имеет огромное значение в кодировании видео для большинства пользователей» . Архивировано из оригинала 11 июля 2021 г. Проверено 11 июля 2021 г.
11. Россиньоль, Джо (12 июля 2018 г.). «Apple выпускает MacBook Pro 2018 года: ядро ​​8-го поколения, до 32 ГБ ОЗУ, клавиатура третьего поколения, четырехъядерный процессор на 13-дюймовых экранах и более» . МакСлухи . Архивировано из оригинала 12 июля 2018 года . Проверено 12 июля 2018 г.
12. «Apple обновляет MacBook Pro, повышая производительность и добавляя новые функции для профессионалов» . Apple Inc. Архивировано из оригинала 12 июля 2018 года . Проверено 12 июля 2018 г.
13. Бруссар, Митчел (30 октября 2018 г.). «Apple анонсирует новый MacBook Air с 13-дюймовым дисплеем Retina и Touch ID» . МакСлухи . Архивировано из оригинала 31 октября 2018 года . Проверено 30 октября 2018 г.
14. Хардвик, Тим (30 октября 2018 г.). «Apple анонсирует новый Mac mini цвета «серый космос» с 4-ядерным или 6-ядерным процессором Intel и оперативной памятью до 64 ГБ по цене от 799 долларов США». МакСлухи . Архивировано из оригинала 31 октября 2018 года . Проверено 30 октября 2018 г.
15. «27-дюймовый iMac получает серьезное обновление» (пресс-релиз). Apple Inc. , 4 августа 2020 г. Архивировано из оригинала 12 июля 2021 г. . Проверено 11 июля 2021 г.
16. «Оригинальная проблема GitHub» . Гитхаб . 06.08.2019. Архивировано из оригинала 30 сентября 2021 г. Проверено 11 июля 2021 г.
17. «Поддержка T2 в libimobiledeive» . Твиттер . Архивировано из оригинала 8 июля 2021 г. Проверено 11 июля 2021 г.
18. "Хеш t8012 SecureROM" . Твиттер . 06.03.2020. Архивировано из оригинала 8 июля 2021 г. Проверено 11 июля 2021 г.
19. «checkra1n поддерживает T2» . Твиттер . Архивировано из оригинала 3 июля 2021 г. Проверено 11 июля 2021 г.
20. Бушар, Энтони (18 марта 2020 г.). «Экспериментальная предварительная версия Checkra1n добавляет предварительную поддержку iOS 13.4 и чипа Mac T2». iDownloadBlog.com . Архивировано из оригинала 26 июня 2021 г. Проверено 26 июня 2021 г.
21. «Хакер пытается использовать чип T2 в последних компьютерах Mac» . Твикеры (на голландском языке). Архивировано из оригинала 26 июня 2021 г. Проверено 26 июня 2021 г.
22. Марк, Рик (07.10.2020). «Исследование BridgeOS/T2». Блог команды разработчиков T2 . Хронология событий. Архивировано из оригинала 08.10.2020.
23. Рик Марк; мррм; Аун-Али Заиди; h0m3us3r (12.10.2020). «Plug'nPwn — подключение к побегу из тюрьмы». Блог разработчиков T2 . Архивировано из оригинала 23 октября 2021 г.{{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
24. «Обнаружен интерфейс отладки T2» . Твиттер . Архивировано из оригинала 8 июля 2021 г. Проверено 11 июля 2021 г.
25. «Отладка Intel, обнаруженная через интерфейс T2» . Твиттер . Архивировано из оригинала 5 июля 2021 г. Проверено 11 июля 2021 г.
26. «Эксплойт Blackbird для Apple SEP» . iDownloadBlog . 24 июля 2020 года. Архивировано из оригинала 29 июня 2021 года . Проверено 11 июля 2021 г.
27. «Восстановление macOS через USB» . Твиттер . Архивировано из оригинала 06 июля 2021 г. Проверено 11 июля 2021 г.
28. "checkra1n". checkra.in . Архивировано из оригинала 10 октября 2019 г. Проверено 11 июля 2021 г.
29. «Хакеры взломали чип безопасности Apple T2 на базе BridgeOS» . 23 сентября 2020 г. Архивировано из оригинала 27 февраля 2021 г.
30. «Отрасль: вопросы BridgeOS / checkra1n» . Бумага для дропбокса . Архивировано из оригинала 30 июня 2021 г. Проверено 11 июля 2021 г.
31. "АйронПик". Ironpeak.be . Архивировано из оригинала 27 июля 2021 г. Проверено 11 июля 2021 г.
32. «Бумага». Дропбокс . Архивировано из оригинала 12 июля 2021 г. Проверено 11 июля 2021 г.
33. «Хакеры утверждают, что теперь они могут взломать чип безопасности Apple T2» . ЗДНЕТ . 6 октября 2020 года. Архивировано из оригинала 6 мая 2021 года . Проверено 11 июля 2021 г.
34. «Мастер Checkra1n демонстрирует собственный звук загрузки на Mac с T2» . iDownloadBlog.com . 2020-10-29. Архивировано из оригинала 30 октября 2020 г. Проверено 19 января 2021 г.
35. «Взлом Apple T2 означает, что звуки PS5 могут быть сигналом запуска» . Я больше . 2020-11-23. Архивировано из оригинала 27 января 2021 г. Проверено 19 января 2021 г.
36. «Модели Mac с чипом безопасности Apple T2» . Архивировано из оригинала 2 июля 2021 г. Проверено 11 июля 2021 г.