Apple bewirbt seine neuesten Mac-Modelle stolz mit dem T2-Sicherheitschip, doch was leistet dieser Chip eigentlich? Und wichtiger noch, verursacht er mehr Probleme als er löst?
Was genau ist der T2-Sicherheitschip?
Der T2 ist Apples Sicherheitschip der zweiten Generation. Er vereint verschiedene Hardware-Controller in einem maßgeschneiderten Siliziumstück. Solche Chips sind in Smartphones bereits weit verbreitet. Der T2 dient jedoch nicht nur der Sicherheit, sondern kann auch die Gesamtleistung maßgeblich beeinflussen.
Warum also der Name Sicherheitschip? Hauptsächlich ist der T2 für einen sicheren Startvorgang verantwortlich. Er validiert den gesamten Prozess, vom Drücken des Ein-/Ausschalters bis zum Erscheinen des macOS-Desktops. Kurz gesagt, er überprüft, ob der Bootloader und das Betriebssystem von Apple signiert und autorisiert wurden und dass nur freigegebene Laufwerke zum Starten des Betriebssystems verwendet werden.
Dies verhindert die Ausführung unsignierter Software beim Start, was problematisch sein kann, wenn man gelegentlich Linux bootet. Gleichzeitig schützt der Chip das System, indem er verhindert, dass Dritte ein nicht signiertes Betriebssystem starten und auf die Daten zugreifen.
Der T2 ist zudem für die gesamte Laufwerksverschlüsselung zuständig. Zuvor wurde dies von der CPU übernommen. Durch die Verlagerung auf einen speziellen Chip wird die Gesamtleistung verbessert, da der CPU mehr Ressourcen zur Verfügung stehen.
MacBook Pro und MacBook Air verfügen über Touch ID-Fingerabdruckscanner für Anmeldungen und administrative Anfragen. Der T2-Chip beinhaltet die sichere Enklave, in der Fingerabdruckdaten geschützt gespeichert werden. Sämtliche Verifizierungsanfragen, auch von Drittanbieter-Apps, werden vollständig vom Chip abgewickelt.
Dies bedeutet, dass Apps niemals Fingerabdruckdaten sehen oder darauf zugreifen können, wie es bei Face und Touch ID auf iPhone und iPad der Fall ist. Die Software fordert zuerst eine Verifizierung an, und der T2-Chip vergleicht den Fingerabdruck mit dem in der Enklave gespeicherten. Das Ergebnis wird anschließend an die Software weitergeleitet.
Weitere Funktionen des Sicherheitschips
Obwohl die Hauptfunktion in Sicherheit und Verschlüsselung liegt, übernimmt der T2 auch andere Aufgaben. So ersetzt er die System Management Controller-Funktionalität älterer Macs. Dieser Controller steuert das Verhalten von Leistung, Akku, Ladung, Lüftergeschwindigkeit und internen Sensoren.
Apple hat dem T2-Chip auch die Audioverarbeitung übergeben, was zu einer verbesserten Klangqualität führen soll. Das neueste MacBook Pro klingt hervorragend, aber inwieweit der T2 dazu beiträgt, ist umstritten. Er verarbeitet sowohl Audio-Ein- als auch -Ausgabe und schaltet das Mikrofon automatisch ab, wenn der Deckel geschlossen wird.
Der T2 fungiert auch als Bildsignalprozessor, der Rohdaten der Kamera in das sichtbare Bild umwandelt. Apple verspricht „verbessertes Tone-Mapping, bessere Belichtungssteuerung und Gesichtserkennung für automatische Belichtung und Weißabgleich“, ähnlich wie beim iPhone.
Eine nicht beworbene Funktion ist die verbesserte Video-Rendering-Zeit. Unabhängige Tests von Apple-Insider zeigten, dass derselbe Render-Job auf einem älteren iMac ohne T2-Chip (aber mit gleicher CPU) etwa doppelt so lange dauerte.
Welche Apple-Computer haben den Sicherheitschip?
Es ist wahrscheinlich, dass Apple den T2 (oder einen Nachfolger) in Zukunft in alle Mac-Modelle integrieren wird. Ab Juni 2020 sind folgende Macs mit dem T2-Chip ausgestattet:
- MacBook Air (ab 2018)
- MacBook Pro (ab 2018)
- Mac mini (ab 2018)
- Mac Pro (ab 2019)
- iMac Pro
Probleme im Zusammenhang mit dem Sicherheitschip
Obwohl der T2 das System schützen und die Leistung steigern soll, gibt es auch negative Aspekte. Apple bestätigt, dass der T2-Chip einige Reparaturen durch Drittanbieter blockiert. Dies führt zu Kontroversen bei Verbrauchern, die ihre Geräte selbst reparieren möchten, was das Unternehmen seit Langem ablehnt.
Dies bedeutet, dass bestimmte Komponenten, wie das Logic Board (Motherboard) und der Touch ID-Sensor, eine spezielle Softwarediagnose benötigen, damit der Computer nach der Reparatur einwandfrei funktioniert. Dadurch sind Kunden gezwungen, Reparaturen in einem Apple Store oder über einen autorisierten Drittanbieter durchführen zu lassen.
Der Sicherheitschip verursachte bei einigen 2018er Modellen auch Audioprobleme bei der Verwendung von USB 2.0-Audiointerfaces. Das macOS Mojave 10.14.4-Update scheint diese Probleme behoben zu haben, obwohl einige weiterhin von Problemen berichten. Das Problem scheint keine Geräte zu betreffen, die USB 3.0 oder höher nutzen.
Zudem dient der T2 der Absicherung des Bootvorgangs, indem nur bestimmte Software ausgeführt werden kann. Das bedeutet, dass die Installation eines anderen Betriebssystems wie Windows oder Linux von einem Live-USB-Stick eine Intervention erfordert.
Glücklicherweise kann man den „Startup Security Utility“ durch Gedrückthalten von Command+R beim Start des Macs aufrufen. In diesem Pre-Boot-Dienstprogramm kann man „Sicheres Starten“ deaktivieren, indem man „Keine Sicherheit“ wählt, sodass jedes Betriebssystem gestartet werden kann. Außerdem muss „Starten von externen Medien erlauben“ ausgewählt werden, wenn man einen USB-Stick zum Booten verwenden möchte. Mit einem Passwort kann man die Entscheidung mit „Firmware-Passwort aktivieren“ schützen.
Da der T2 die Aufgaben des System Management Controllers übernimmt, erfordert das Zurücksetzen des SMC andere Schritte.
Wird der Sicherheitschip bleiben?
Die Funktionalität des T2-Chips wird Apple wahrscheinlich beibehalten. Kurzfristig könnte eine „T3“-Version kommen, da das Silizium in zukünftigen Modellen wiederholt wird.
Apple verlagert seine Mac-Reihe jedoch auf eigene ARM-basierte Prozessoren, wie sie im iPhone und iPad verwendet werden. Derzeit ist der T2 ein kundenspezifischer Chip, der neben den Intel-CPUs arbeitet, die das Unternehmen seit über einem Jahrzehnt nutzt.
Apple wird die T2-Funktionen in Zukunft direkt in seine System-on-Chip integrieren. Obwohl es dann keinen separaten T2-Chip mehr geben wird, wären die Komponenten weiterhin vorhanden und würden, abgesehen vom Namen, die gleichen Aufgaben erfüllen.
Der Sicherheitschip ist lediglich der nächste Schritt in Apples Bestreben, macOS weiter abzusichern. Er wurde zusammen mit macOS Catalina eingeführt, das im Herbst 2019 eine Reihe neuer Sicherheitsfunktionen erhielt.