¿Qué hace el “chip de seguridad” T2 de Apple en tu Mac?

El chip de seguridad T2 en una placa base Mac.
manzana

Apple anuncia con orgullo que sus últimos y mejores modelos de Mac vienen con un chip de seguridad T2, pero ¿qué hace? Y, lo que es más importante, ¿un chip T2 crea más problemas de los que resuelve?

¿Qué es un chip de seguridad T2?

El T2 es el «chip de seguridad» de segunda generación de Apple. Combina varios controladores de hardware en una pieza de silicona personalizada. Estos chips han sido un lugar común en los teléfonos inteligentes durante algún tiempo. Sin embargo, el T2 no está solo por motivos de seguridad, también puede marcar una gran diferencia en términos de rendimiento general.

Entonces, ¿por qué se llama chip de seguridad? La razón principal es que el T2 es responsable de un arranque seguro. Valida todo el proceso de arranque, desde el momento en que presiona el botón de encendido hasta el momento en que se muestra en pantalla el escritorio macOS. En resumen, verifica que el cargador de arranque y el sistema operativo estén firmados y aprobados por Apple, y que solo se utilicen unidades aprobadas para iniciar su sistema operativo.

Esto evita que el software sin firmar se ejecute al inicio, lo que podría ser un problema si ocasionalmente inicia Linux. Sin embargo, también es así como el chip protege su sistema; evita que un tercero inicie un sistema operativo sin firmar e intente acceder a sus datos.

Un chip de seguridad T2 en una Mac mini 2019.
manzana

El T2 también es responsable de todo el cifrado de la unidad. Anteriormente, esto lo manejaba la CPU. Al mover el proceso a un chip personalizado, el rendimiento mejora en todos los ámbitos, ya que le da a la CPU más recursos.

Tanto el MacBook Pro como el MacBook Air tienen escáneres de huellas digitales Touch ID para iniciar sesión y aprobar solicitudes de nivel de administrador. El chip T2 alberga el enclave seguro en el que se pueden almacenar de forma segura los datos de sus huellas dactilares . Cualquier solicitud de verificación, incluso las de aplicaciones de terceros, se gestiona en su totalidad mediante el chip.

Esto significa que las aplicaciones nunca ven ni tienen acceso a los datos de huellas digitales, que es la forma en que se manejan Face y Touch ID en el iPhone y iPad. El software primero solicita verificación y el chip T2 compara la huella dactilar con la almacenada en el enclave seguro. A continuación, se notifica al software el resultado.

¿Qué más hace el chip de seguridad?

Si bien su función principal se basa en la seguridad y el cifrado del dispositivo, el T2 también hace algunas otras cosas. Por ejemplo, se hace cargo de la funcionalidad del controlador de gestión del sistema presente en Mac más antiguas. Este controlador gestiona comportamientos relacionados con la energía, la batería y la carga, la velocidad del ventilador y los sensores internos.

Apple también ha entregado la tarea de procesamiento de audio al chip T2, prometiendo un aumento en la calidad del sonido en todos los ámbitos. La última MacBook Pro suena muy bien, pero se debate cuánto contribuye el T2 a esto. Maneja tanto la entrada como la salida de audio y apaga automáticamente el micrófono de su MacBook cada vez que cierra la tapa.

Una MacBook Pro 2020 de 13 pulgadas.
manzana

El T2 también es un procesador de señal de imagen, que convierte los datos brutos recibidos por una cámara en la imagen que ves en pantalla. Apple promete “mapeo de tonos mejorado, control de exposición mejorado y autoexposición y balance de blancos automático basados ​​en detección de rostros” al igual que el iPhone.

Una característica que Apple no anuncia es la mejora de los tiempos de reproducción de video. Durante una serie de pruebas independientes, Apple Insider encontró que el mismo trabajo de renderizado en un iMac más antiguo que carece de un chip T2 (pero comparte la misma CPU) tomó aproximadamente el doble de tiempo.

¿Qué computadoras Apple tienen el chip de seguridad?

Es probable que Apple finalmente coloque el T2 (o su sucesor) en todos los modelos de Mac. En junio de 2020, las siguientes Mac tienen el chip T2:

  • MacBook Air (2018 o posterior)
  • MacBook Pro (2018 o posterior)
  • Mac mini (2018 o posterior)
  • Mac Pro (2019 o posterior)
  • iMac Pro

Problemas relacionados con el chip de seguridad

Si bien el T2 está ahí para proteger su sistema y mejorar el rendimiento, no todas son buenas noticias. Apple confirmó que el chip T2 también bloquea algunas reparaciones de terceros. Como era de esperar, esto continúa provocando controversia entre los consumidores que desean poder reparar sus propios dispositivos, algo a lo que la compañía se ha opuesto durante mucho tiempo.

Esto significa que algunos componentes, como la placa lógica (placa base) y el sensor Touch ID, requieren que se ejecute un determinado diagnóstico de software para que la computadora funcione normalmente después de la reparación. Esto obliga a los clientes a realizar las reparaciones en una Apple Store o mediante un proveedor de servicios autorizado de terceros.

El hardware de una MacBook Pro 2020 de 16 pulgadas.
manzana

El chip de seguridad también causó un problema de fallas de audio en algunos modelos 2018 al usar interfaces de audio USB 2.0. La actualización de macOS Mojave 10.14.4 parece haber solucionado estos problemas, aunque algunos aún informan problemas. El problema no parece afectar a los dispositivos que utilizan USB 3.0 o superior.

Nuevamente, el propósito central del T2 es proteger el proceso de arranque permitiendo que solo se ejecute cierto software. Esto significa que instalar otro sistema operativo, como Windows, o ejecutar Linux desde una memoria USB en vivo, requiere intervención.

Afortunadamente, puede simplemente presionar y mantener presionado Command + R mientras su Mac se inicia para iniciar la «Utilidad de seguridad de inicio». Esta utilidad de prearranque le permite deshabilitar el Arranque seguro eligiendo «Sin seguridad», para que se ejecute cualquier sistema operativo. También deberá elegir «Permitir el arranque desde un medio externo» si está utilizando una memoria USB para arrancar su sistema operativo. Haga clic en «Activar contraseña de firmware» si desea proteger con contraseña su decisión.

Por último, dado que el T2 asume las funciones del controlador de gestión del sistema, si alguna vez necesita restablecer el SMC en su Mac, tendrá que seguir un conjunto diferente de pasos .

¿El chip de seguridad está aquí para quedarse?

Es probable que la funcionalidad proporcionada por el chip T2 sea algo a lo que Apple esté dispuesto a aferrarse. A corto plazo, podríamos ver una revisión «T3», ya que el silicio se repite en modelos futuros.

Sin embargo, Apple está cambiando su gama de Mac a procesadores personalizados basados ​​en ARM , como los del iPhone y el iPad. En la actualidad, el T2 es un chip personalizado que se encuentra junto a las CPU Intel que la compañía ha utilizado durante más de una década.

Es probable que Apple incorpore la funcionalidad T2 directamente en su sistema en chip en el futuro. Entonces, si bien no tendríamos un chip T2 separado, el componente aún estaría presente y realizaría las mismas tareas en todo menos en el nombre.

El chip de seguridad es simplemente el siguiente paso en la apuesta de Apple para asegurar aún más macOS. Llegó junto con macOS Catalina, que introdujo un conjunto de nuevas funciones de seguridad en el otoño de 2019.