Яблоко Т2
Система на кристалле (SoC), разработанная Apple Inc.
Яблоко Т2
Общая информация
Запущен14 декабря 2017 г.
Прекращено5 июня 2023 г.
РазработаноApple Inc.
Обычный производитель
Код продуктаАПЛ1027
Кэш
Кэш L1На ядро: 126 КБ инструкций + 126 КБ данных [1]
кэш L23 МБ общего доступа [1]
Архитектура и классификация
ПриложениеБезопасность, Контроллер
Технологический узел16 нм [1]
МикроархитектураARMv8: «Ураган»/«Зефир»
ARMv7: Cortex-A7
Набор инструкцийARMv8.1-A : A64 , A32 , T32
ARMv7-A : A32
Физические характеристики
Ядра
  • 4 (2× Ураган + 2× Зефир) [1]
Продукция, модели, варианты
Вариант
История
ПредшественникЯблоко Т1
ПреемникЯблоко М1

Чип безопасности Apple T2 (внутреннее название Apple — T8012) [2] — это система на чипе « SoC », задача которой — обеспечение безопасности и функций контроллера для компьютеров Macintosh на базе Intel от Apple . Это 64-битный чип ARMv8 , работающий под управлением bridgeOS . [3] [4] T2 имеет собственную оперативную память и по сути является отдельным компьютером, работающим параллельно и отвечающим на запросы основного компьютера, с которым взаимодействует пользователь.

Дизайн

Основной процессор приложений в T2 — это вариант Apple A10 , который представляет собой 64-битный процессор на базе ARMv8.1-A . [1] Он производится TSMC по их 16-нм техпроцессу, как и A10. Анализ кристалла показывает почти идентичный макрос ЦП, как и A10, который показывает четырехъядерную конструкцию для его основного процессора приложений с двумя большими высокопроизводительными ядрами, «Hurricane», и двумя меньшими ядрами эффективности, «Zephyr». Анализ также показывает такое же количество контроллеров RAM, но значительно уменьшенную мощность GPU; три блока, всего четверть размера по сравнению с A10. [1]

Размеры кристалла составляют 9,6 мм × 10,8 мм, площадь кристалла — 104 мм 2 , что составляет около 80% от размера A10. [1]

Поскольку он служит сопроцессором для своего хоста на базе Intel, он также состоит из нескольких объектов, обрабатывающих различные функции, отсутствующие в основной платформе хост-системы. Он разработан так, чтобы оставаться активным, даже если основной компьютер находится в остановленном режиме низкого энергопотребления. Основной процессор приложений в T2 работает под управлением операционной системы bridgeOS .

Вторичный процессор в T2 — это 32-битный процессор на базе ARMv7-A, называемый Secure Enclave Processor (SEP), задача которого — генерировать и хранить ключи шифрования. Он работает под управлением операционной системы «sepOS» на основе микроядра L4 . [5]

Модуль T2 построен как пакет в пакете (PoP) вместе с собственной оперативной памятью LP-DDR4 . Конфигурации Mac с 1 ТБ SSD-накопителя или больше получают 2 ГБ LP-DDR4, тогда как конфигурации с меньшим объемом памяти получают 1 ГБ. [6]

T2 взаимодействует с хостом через порт Ethernet , подключенный через USB . [3]

Функции безопасности

Существует множество особенностей, касающихся безопасности, в том числе:

T2 является неотъемлемой частью последовательности загрузки и обновления операционных систем , не допуская вмешательства неподписанных компонентов. [4] [7] [8] [9]

Другие особенности

Имеются и другие объекты, не связанные напрямую с безопасностью.

История

Apple T2 впервые был представлен в iMac Pro в конце 2017 года.

12 июля 2018 года Apple выпустила обновленный MacBook Pro , включающий чип T2, который, помимо прочего, позволяет использовать функцию «Привет, Siri» . [11] [12]

7 ноября 2018 года Apple выпустила обновленные модели Mac mini и MacBook Air с чипом T2. [13] [14] Датчик Touch ID в MacBook Air работает на этом чипе.

4 августа 2020 года было анонсировано обновление 5K iMac , включающее чип T2. [15]

Функциональность чипа T2 встроена в процессоры серии M компании Apple , что устраняет необходимость в отдельном чипе в компьютерах на базе кремния Apple . [5] Чип T2 был снят с производства с завершением перехода Mac на кремний Apple в июне 2023 года.

Уязвимости безопасности

В октябре 2019 года исследователи безопасности начали предполагать, что T2 также может быть затронут ошибкой checkm8, поскольку он был примерно основан на дизайне A10 от 2016 года в оригинальном iMac Pro. [16] Затем Рик Марк портировал libimobiledevice для работы с Apple T2, предоставив бесплатное и открытое решение для восстановления T2 вне Apple Configurator и позволив продолжить работу над T2. [17] 6 марта 2020 года группа инженеров, получившая название T2 Development Team, использовала существующую ошибку checkm8 в T2 и опубликовала хэш дампа защищенного ПЗУ в качестве доказательства входа. [18] Команда checkra1n быстро интегрировала исправления, необходимые для поддержки джейлбрейка T2. [19] [20] [21] [22]

Затем команда разработчиков T2 использовала недокументированные сообщения Apple, определенные поставщиком, через USB-питание , чтобы иметь возможность перевести устройство T2 в режим обновления прошивки устройства без взаимодействия с пользователем. Это усугубило проблему, сделав возможным для любого вредоносного устройства джейлбрейк T2 без какого-либо взаимодействия с пользовательским зарядным устройством. [23] [24] [25]

Позднее в том же году раскрытие уязвимости Blackbird SEP еще больше усугубило влияние дефекта, позволив выполнение произвольного кода в процессоре T2 Secure Enclave. [26] Это имело последствия, потенциально затрагивающие зашифрованные учетные данные, такие как ключи FileVault , а также другие защищенные элементы Apple Keychain .

Затем разработчик Рик Марк определил, что macOS может быть установлена ​​через те же протоколы восстановления iDevice, что позже оказалось верным для серии M1 компьютеров Apple Mac. [27] 10 сентября 2020 года был опубликован публичный релиз checkra1n, который позволил пользователям сделать джейлбрейк T2. [28] [29] Команда разработчиков T2 создала исправления для удаления проверки подписи из файлов на T2, таких как MacEFI, а также звука загрузки. Члены команды разработчиков T2 начинают отвечать на вопросы в отраслевых инстансах Slack . [30] Член сообщества безопасности из IronPeak использовал эти данные для составления анализа воздействия дефекта, который позже был исправлен для правильной атрибуции первоначальных исследователей [31] Первоначальные исследователи внесли несколько исправлений в прессу, которая освещала блог IronPeak. [32]

В октябре 2020 года была обнаружена аппаратная уязвимость в функциях безопасности чипа, которая может быть использована таким образом, что ее невозможно исправить, используя аналогичный метод, как джейлбрейк iPhone с чипом A10, поскольку чип T2 основан на чипе A10. Apple была уведомлена об этой уязвимости, но не отреагировала до того, как исследователи безопасности публично раскрыли информацию об уязвимости. [33] Позже было продемонстрировано, что эта уязвимость может позволить пользователям реализовывать пользовательские звуки запуска Mac . [34] [35]

Продукция с чипом T2

Смотрите также

Ссылки

  1. ^ abcdefgh Boldt, Paul (11 июля 2021 г.). «Apple's Orphan Silicon». SemiWiki . Архивировано из оригинала 22 сентября 2022 г. . Получено 18 июля 2021 г. .
  2. ^ "T8012". Apple Wiki . Получено 2023-08-14 .
  3. ^ abc Давидов, Михаил; Эриксон, Джереми (8 августа 2019 г.). "Inside The Apple T2" ​​(PDF) . Black Hat USA 2019 . Архивировано (PDF) из оригинала 14 июня 2021 г. . Получено 11 июля 2021 г. .
  4. ^ abc Parrish, Kevin (24 июля 2018 г.). «Микросхема T2 от Apple может вызывать проблемы в iMac Pro и MacBook Pro 2018 года». DigitalTrends . Архивировано из оригинала 18 сентября 2018 г. Получено 22 января 2019 г. Из всех сообщений об ошибках, загруженных в эти темы, есть одна деталь, которая, похоже, общая: Bridge OS. Это встроенная операционная система, используемая автономным чипом безопасности T2 от Apple, который обеспечивает iMac Pro безопасной загрузкой, зашифрованным хранилищем, живыми командами «Привет, Siri» и т. д.
  5. ^ abcde "Безопасность платформы Apple: Secure Enclave". Архивировано из оригинала 2021-08-22 . Получено 2021-07-11 .
  6. ^ ""Начиная с" - самая большая ложь в технологиях". Linus Tech Tips . 25 июля 2023 г. Получено 14 августа 2023 г.
  7. ^ abcde "iMac Pro Features Apple's Custom T2 Chip With Secure Boot Capabilities". MacRumors . 14 декабря 2017 г. Архивировано из оригинала 18 августа 2018 г. Получено 18 августа 2018 г.
  8. ^ abcdef Эванс, Джонни (23 июля 2018 г.). «Чип T2 в MacBook Pro повышает безопасность предприятия». Computerworld . Архивировано из оригинала 18 августа 2018 г. . Получено 18 августа 2018 г. .
  9. ^ abcdef Снелл, Джейсон (3 января 2018 г.). «Чип T2 делает iMac Pro началом революции Mac». Macworld . Архивировано из оригинала 23 августа 2022 г. . Получено 20 августа 2022 г. .
  10. ^ "Чип T2 от Apple имеет огромное значение для большинства пользователей в кодировании видео". Архивировано из оригинала 2021-07-11 . Получено 2021-07-11 .
  11. ^ Россиньоль, Джо (12 июля 2018 г.). «Apple Launches 2018 MacBook Pros: 8th Gen Core, Up to 32GB of RAM, Third-Gen Keyboard, Quad-Core on 13-Inch and More». MacRumors . Архивировано из оригинала 12 июля 2018 г. Получено 12 июля 2018 г.
  12. ^ "Apple обновляет MacBook Pro с более высокой производительностью и новыми функциями для профессионалов". Apple Inc. Архивировано из оригинала 12 июля 2018 г. Получено 12 июля 2018 г.
  13. ^ Бруссард, Митчел (30 октября 2018 г.). «Apple представляет новый MacBook Air с 13-дюймовым дисплеем Retina и Touch ID». MacRumors . Архивировано из оригинала 31 октября 2018 г. Получено 30 октября 2018 г.
  14. ^ Хардвик, Тим (30 октября 2018 г.). «Apple представляет новый Mac mini Space Gray с 4-ядерным или 6-ядерным процессором Intel и оперативной памятью объемом до 64 ГБ по цене от 799 долларов США». MacRumors . Архивировано из оригинала 31 октября 2018 г. Получено 30 октября 2018 г.
  15. ^ "27-дюймовый iMac получает крупное обновление" (пресс-релиз). Apple Inc. 4 августа 2020 г. Архивировано из оригинала 12 июля 2021 г. Получено 11 июля 2021 г.
  16. ^ "Original GitHub issue". Github . 2019-08-06. Архивировано из оригинала 2021-09-30 . Получено 2021-07-11 .
  17. ^ "T2 Support in libimobiledeive". Twitter . Архивировано из оригинала 2021-07-08 . Получено 2021-07-11 .
  18. ^ "t8012 SecureROM Hash". Twitter . 2020-03-06. Архивировано из оригинала 2021-07-08 . Получено 2021-07-11 .
  19. ^ "checkra1n поддерживает T2". Twitter . Архивировано из оригинала 2021-07-03 . Получено 2021-07-11 .
  20. ^ Бушар, Энтони (18.03.2020). «Экспериментальная предварительная версия Checkra1n добавляет предварительную поддержку iOS 13.4, чипа Mac T2». iDownloadBlog.com . Архивировано из оригинала 26.06.2021 . Получено 26.06.2021 .
  21. ^ «Хакер пытается использовать чип T2 в последних компьютерах Mac» . Твикеры (на голландском языке). Архивировано из оригинала 26 июня 2021 г. Проверено 26 июня 2021 г.
  22. ^ Марк, Рик (2020-10-07). "On bridgeOS / T2 Research". Блог команды разработчиков T2 . Хронология событий. Архивировано из оригинала 2020-10-08.
  23. ^ Рик Марк; mrarm; Аун-Али Заиди; h0m3us3r (12.10.2020). "Plug'nPwn - Connect to Jailbreak". Блог разработчиков T2 . Архивировано из оригинала 23.10.2021.{{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
  24. ^ "T2 Debug Interface Exposed". Twitter . Архивировано из оригинала 2021-07-08 . Получено 2021-07-11 .
  25. ^ "Intel Debug Exposed over T2 interface". Twitter . Архивировано из оригинала 2021-07-05 . Получено 2021-07-11 .
  26. ^ "Blackbird Exploit for Apple SEP". iDownloadBlog . 24 июля 2020 г. Архивировано из оригинала 29 июня 2021 г. Получено 11 июля 2021 г.
  27. ^ "macOS restore via USB". Twitter . Архивировано из оригинала 2021-07-06 . Получено 2021-07-11 .
  28. ^ "checkra1n". checkra.in . Архивировано из оригинала 2019-10-10 . Получено 2021-07-11 .
  29. ^ "Хакеры взломали чип безопасности Apple T2 на базе bridgeOS". 23 сентября 2020 г. Архивировано из оригинала 27 февраля 2021 г.
  30. ^ "Industry: bridgeOS / checkra1n Questions". Dropbox Paper . Архивировано из оригинала 2021-06-30 . Получено 2021-07-11 .
  31. ^ "ironPeak". ironpeak.be . Архивировано из оригинала 2021-07-27 . Получено 2021-07-11 .
  32. ^ "Paper". Dropbox . Архивировано из оригинала 2021-07-12 . Получено 2021-07-11 .
  33. ^ «Хакеры утверждают, что теперь они могут взломать чип безопасности Apple T2». ZDNET . 6 октября 2020 г. Архивировано из оригинала 6 мая 2021 г. Получено 11 июля 2021 г.
  34. ^ "Checkra1n tinkerer демонстрирует пользовательский звук загрузки на Mac с T2". iDownloadBlog.com . 2020-10-29. Архивировано из оригинала 2020-10-30 . Получено 2021-01-19 .
  35. ^ "Взлом Apple T2 означает, что вы можете использовать звуки PS5 в качестве мелодии запуска". iMore . 2020-11-23. Архивировано из оригинала 2021-01-27 . Получено 2021-01-19 .
  36. ^ "Модели Mac с чипом безопасности Apple T2". Архивировано из оригинала 2021-07-02 . Получено 2021-07-11 .
Взято с "https://en.wikipedia.org/w/index.php?title=Apple_T2&oldid=1243663789"