Новини
Apple T2: Почалося?
Діджитал
Про цей чіп відомо багато чого, і практично нічого. Про те що він повинен робити, і про те до чого це призводить, відомо багато. До чого це призведе в підсумку, прогнози в діапазоні від «все буде чудово» до «це самогубство». Куди ж веде цей шлях, висланий добрими намірами? Найбільш незвичайний в світі iOS-пристрій дебютував в 2016, в TouchBar'e для MacBook Pro, і викликав бурхливу реакцію. Рано чи пізно щось подібне не могло не статися. Унікальні здібності iOS-пристроїв по частині безпеки викликали заздрість у тих хто проектував Мас'і. Замість світу інформаційного благоденства і загальної любові, про яке мріяли творці всесвітньої мережі вийшло те, що вийшло.
Це продовження серії про чіпи розроблені Apple. Попередня частина тут.
Первісний ліс, насичений шкідливими організмами, голодними до наших таємниць і грошей. Відслідковуючими чи не кожен наш крок, проникаючими в наші думки. Досвід протистояння всьому цьому у Apple є. У 2008 компанії вдалося відкрити операційну систему iPhone для сторонніх не поступившись при цьому жодним з її ідеалів.
Відкритий, але контрольований від початку і до кінця, світ «не для всіх». App Store, iPhone Developer Program, цензура, заборони - і унікальні, небувалі раніше можливості. Реакція на винайдений Apple «відкритий контрольований світ» теж були не найбільш захопленими. Особливо коли сотні тисяч недурних людей вперше спробували цей світ на смак. Виття, стогони, скрегіт зубовний, прокляття, обіцянки «піти назавжди».
Розумні люди вже тоді передбачили, що щось подібне неминуче трапиться і з Мас'ами, на порядок порядків більш непередбачуваними ніж iPhone або iPad. Apple візьме і їх під повний контроль, забезпечить їх захист від цифрової нечисті і посіє бурю. Якщо і цього разу все пройде як задумано, через пару-іншу років їм будуть наслідувати всі, дивуючись як можна було жити без всього цього, кожну секунду ризикуючи втратити все.
І ось - крига скресла. Apple T1, Touch Bar і Touch ID були провісниками радикальних і не надто комфортних змін. iOS-пристрій, одержимий манією контролю, показав свій норов вже наприкінці 2017. Другий гіперпросторовий iPhone називався Apple T2.
Міст над бурхливими водами
Apple T2 (він же, в першій його інкарнації - iBridge2,1, він же APL1027, він же J137AP, він же 339S00467) брав на себе настільки багато завдань, що все це було схоже на шизофренію.
Існує версія що iBridge - це не сам iOS-пристрій, а лише USB-міст між ним і macOS. Щось на зразок тач-інтерфейсу для вищої форми електронних організмів. Я так не думаю, але можу помилятися.
У 2017 система-на-чіпі Apple T2 управлялася операційною системою brid^ OS 2.0, найпізніший номер її версії який мені траплявся - brid^ OS 2.4.1. Над системою активно працюють, як не дивно усуваючи з неї «ужастики», які, на думку критиків, і були основною метою впровадження цього iOS-пристрою в Мас'і.
На системі-на-чіпі розміщуються:
- SEP (Security Enclave Processor, процесор керуючий секретним анклавом), що зберігає в собі дані до яких, за межами системи-на-чіпі, доступу немає. Ключі шифрування, і якісь ще;
- Пов'язаний з SEP контролер управління системою (SMC), керує завантаженням macOS, контролює її цілісність і автентичність, що дозволяє блокувати систему і здійснює інші спеціальні операції
; - ISP (Image Signal Processor, процесор обробки зображень) для камери FaceTime HD, якість зображень отримуваних від цієї камери і справді була помітно кращою, ніж без нього
; - Щось для контролю за аудіо-системою комп'ютера, окремий блок або програма в CPU секретного iOS-пристрою. Як це влаштовано - невідомо, але артефакти які народжуються в ньому гримлять на весь світ
; - Блок шифруючий і розшифровуючий все що пишеться на SSD і читається з нього, без шкоди для продуктивності накопичувача, ключі відомі тільки SEP, за межами Apple T2 доступу до них
немає; - Блок управління EFI і мало не сама
EFI; - 64-бітний CPU з архітектурою ARMv8, 512 Мегабайт оперативної пам'яті, і багато всякої небезпечної всячини.
За кілька місяців до презентації iMac Pro, першого в історії комп'ютера цей агресивний мікроорганізм, що несе в собі, в ЗМІ з'явилася інформація про те, що в Apple працюють над проектом T310, модифікацією Apple A10 - ARM-процесором для Мас'ів. І понеслося.
Виникло припущення що в процесорному ательє Apple, нарешті, зважилися взятися за розробку процесорів для портативних і настільних Масів. Технологія 10, а то й 7 нм, у співдружності з TSMC, процесори нібито повинні були називатися Apple Zx. Насправді все було ще цікавіше. Про сам чіпа поговоримо в інший раз.
Шифрування даних SSD і керування запуском системи
Інші послуги електронного сек'юріті теж цікаві, і завдають неприємностей, але області його діяльності про які я хочу розповісти, вселяють найбільший жах. І не тільки користувачам: Apple опублікувала як мінімум два документи, що роз'яснюють суть свого задуму, і побічно спростовують апокаліптичні очікування. Жахливого результату (що загрожує самому існуванню Мас'ів) вони не хочуть навіть сильніше ніж ми. Обнадіює?
Обов'язкове шифрування SSD унікальним і нікому невідомим ключем призводить до того, що ніхто в світі не зможе прочитати збережені в ньому дані. Зломщик, злодій, співробітник спецслужб, сам користувач - якщо комп'ютер вийде з ладу, ніхто.
AES Crypto Engine (рушій AES-шифрування) творить свою темну справу завжди, незалежно від того чи включений на комп'ютері FileVault, «на льоту» - не відволікаючи на це CPU і швидко, не покращуючи параметри SSD. Система захисту ефективна, навіть трохи занадто. Лікування? Якщо у вас немає звички пунктуально, бажано автоматично, зберігати архівні копії робітників накопичувачів, настав час набувати цієї звички. Це єдиний спосіб не втратити дані.
Безпечний запуск
Тобто, окрема «розумна істота», прихована в надрах комп'ютера від будь-яких напастей навколишнього світу (вірус, троян, злом, установка несанкціонованого п/о, встановлення несанкціонованої версії ОЗ, руйнування системи - що завгодно) чітко і педантично «перевіряє документи» у всіх залучених до процесу запуску елементів, і при будь-якому непорозумінні проводить затримання. Припиняє процес звантаження.
Поки Apple T2 встановлений не у всіх Mac'ax експлуатованих у світі, але рано чи пізно для комп'ютерів без подібного чіпа установка актуальних версій macOS стане просто неможливою. Неактуальні версії Windows теж не будуть встановлюватися. Актуальні будуть.
Linux'и та інші Unix'и - у ще більшій небезпеці. Mac, все ще з Intel всередині, стане чимось до болю схожим на iOS-пристрій. Або iOS-пристроєм, тому що контроль і право вето саме у нього. Я дізнавався: над сумісністю c Unix'ами в Apple працюють.
Обмежень стане більше, безсумнівно. Але в Apple, що б не писали про неї в ЗМІ, намагаються взяти життя Мас'ів під жорсткий контроль зовсім не для того щоб обмежити свободи користувачів. Казуси перехідного періоду (іноді жахливі) - витрати.
Комплекс macOS + brid^ OS налагоджується і прагне до гармонії. Світ, в якому не крадуть дані, неможливі віруси, комп'ютер і його система постійно під контролем і більшість непередбачених несподіванок просто неможливо. Раю?
Apple T2 дебютував у 2017, через сто років після 1917, і через 150 років після винаходу колючого дроту. Її винайшли для того, щоб вівці не розбігалися (пасовища величезні, стежити за вівцями важко і неефективно).
Щось на зразок вердикту
Напевно, навіть в Apple поняття не мають чим закінчиться епопея з iOS-пристроями в надрах Мас'ів, що беруть в свої руки контроль і управління. Захоплюючими владу, не відволікаючись на вирішення практичних завдань, паралельно з CPU.
Потужна, постійно активна діагностична система - у разі якщо вона буде зроблена як треба, в цій затії дійсно є сенс. Витрати неминучі, але з усього цього може вийти щось грандіозне, незвичайне і до біса привабливе. Якщо вони з цим впораються. У 2008 змогли. А в наші дні - зможуть?
Продовження слід, а поки обговорити історію Apple ви можете в нашому Telegram-чаті.