Que fait la puce de sécurité T2 d'Apple sur votre Mac?
Apple annonce fièrement que ses derniers et meilleurs modèles de Mac sont livrés avec une puce de sécurité T2, mais que fait-il? Et, plus important encore, une puce T2 crée-t-elle plus de problèmes qu'elle n'en résout?
Contenus
Qu'est-ce qu'une puce de sécurité T2?
Le T2 est la «puce de sécurité» de deuxième génération d'Apple. Il combine plusieurs contrôleurs matériels en un morceau de silicium personnalisé. Ces puces sont courantes dans les smartphones depuis un certain temps. Cependant, le T2 n'est pas seulement là pour des raisons de sécurité, il peut aussi faire une grande différence en termes de performances globales.
Alors, pourquoi appelle-t-on une puce de sécurité? La raison principale est que le T2 est responsable d'un démarrage sécurisé. Il valide l'ensemble du processus de démarrage, de la seconde où vous appuyez sur le bouton d'alimentation jusqu'au moment où votre bureau macOS est affiché à l'écran. En bref, il vérifie que le chargeur de démarrage et le système d'exploitation sont signés et approuvés par Apple, et que seuls les lecteurs approuvés sont utilisés pour lancer votre système d'exploitation.
Cela empêche les logiciels non signés de s'exécuter au démarrage, ce qui peut être un problème si vous démarrez occasionnellement sur Linux. Cependant, c'est aussi ainsi que la puce protège votre système; il empêche un tiers de démarrer un système d'exploitation non signé et de tenter d'accéder à vos données.
Le T2 est également responsable de tout le cryptage sur le disque. Auparavant, cela était géré par le CPU. En déplaçant le processus vers une puce personnalisée, les performances sont améliorées à tous les niveaux, car cela donne plus de ressources au processeur.
Le MacBook Pro et le MacBook Air sont tous deux équipés de scanners d'empreintes digitales Touch ID pour se connecter et approuver les demandes de niveau administrateur. La puce T2 abrite l'enclave sécurisée dans laquelle vos données d'empreintes digitales peuvent être stockées en toute sécurité. Toutes les demandes de vérification, même celles pour des applications tierces, sont entièrement traitées par la puce.
Cela signifie que les applications ne voient ou n'ont jamais accès aux données d'empreintes digitales, c'est ainsi que Face and Touch ID sont gérés sur l'iPhone et l'iPad. Le logiciel demande d'abord une vérification et la puce T2 vérifie l'empreinte digitale par rapport à celle stockée dans l'enclave sécurisée. Le logiciel est alors informé du résultat.
Que fait d'autre la puce de sécurité?
Bien que sa fonction principale soit ancrée dans la sécurité et le chiffrement des appareils, le T2 fait également quelques autres choses. Par exemple, il prend en charge la fonctionnalité System Management Controller présente sur les anciens Mac. Ce contrôleur gère les comportements liés à l'alimentation, à la batterie et à la charge, à la vitesse du ventilateur et aux capteurs internes.
Apple a également confié des tâches de traitement audio à la puce T2, promettant une augmentation de la qualité sonore à tous les niveaux. Le dernier MacBook Pro sonne bien, mais la contribution du T2 à cela est sujette à débat. Il gère à la fois l'entrée et la sortie audio et ferme automatiquement le microphone de votre MacBook lorsque vous fermez le couvercle.
Le T2 est également un processeur de signal d'image, qui convertit les données brutes reçues par une caméra en l'image que vous voyez à l'écran. Apple promet «un mappage des tons amélioré, un meilleur contrôle de l'exposition et une exposition automatique et une balance des blancs basées sur la détection des visages», tout comme l'iPhone.
Une des fonctionnalités qu'Apple n'annonce pas est l'amélioration des temps de rendu vidéo. Au cours d'un ensemble de tests indépendants, Apple Insider a trouvé le même travail de rendu sur un ancien iMac dépourvu de puce T2 (mais partageant le même processeur), ce qui a pris environ deux fois plus de temps.
Quels ordinateurs Apple ont la puce de sécurité?
Il est probable qu'Apple finira par mettre le T2 (ou son successeur) dans tous les modèles de Mac. Depuis juin 2020, les Mac suivants ont la puce T2:
- MacBook Air (2018 ou version ultérieure)
- MacBook Pro (2018 ou version ultérieure)
- Mac mini (2018 ou version ultérieure)
- Mac Pro (2019 ou version ultérieure)
- iMac Pro
Problèmes liés à la puce de sécurité
Bien que le T2 soit là pour protéger votre système et améliorer les performances, ce ne sont pas toutes de bonnes nouvelles. Apple a confirmé que la puce T2 bloque également certaines réparations tierces. Sans surprise, cela continue de susciter la controverse parmi les consommateurs qui souhaitent pouvoir réparer leurs propres appareils, ce à quoi la société s'est longtemps opposée.
Cela signifie que certains composants, comme la carte mère (carte mère) et le capteur Touch ID, nécessitent un certain diagnostic logiciel pour que l'ordinateur fonctionne normalement après réparation. Cela oblige les clients à faire effectuer les réparations dans un Apple Store ou via un fournisseur de services agréé tiers.
La puce de sécurité a également causé un problème de pépin audio sur certains modèles 2018 lors de l'utilisation des interfaces audio USB 2.0. La mise à jour macOS Mojave 10.14.4 semble avoir résolu ces problèmes, bien que certains signalent toujours des problèmes. Le problème ne semble pas affecter les appareils utilisant USB 3.0 ou supérieur.
Encore une fois, l'objectif principal du T2 est de protéger le processus de démarrage en autorisant uniquement certains logiciels à s'exécuter. Cela signifie que l'installation d'un autre système d'exploitation, comme Windows, ou l'exécution de Linux à partir d'une clé USB en direct nécessite une intervention.
Heureusement, vous pouvez simplement appuyer sur la touche Command + R et la maintenir enfoncée pendant que votre Mac démarre pour lancer «Startup Security Utility». Cet utilitaire de pré-démarrage vous permet de désactiver le démarrage sécurisé en choisissant «Pas de sécurité», de sorte que tout système d'exploitation s'exécute. Vous devrez également choisir «Autoriser le démarrage à partir d'un support externe» si vous utilisez une clé USB pour démarrer votre système d'exploitation. Cliquez sur «Activer le mot de passe du micrologiciel» si vous souhaitez protéger votre décision par mot de passe.
Enfin, puisque le T2 prend en charge les fonctions de contrôleur de gestion du système, si vous avez besoin de réinitialiser le SMC sur votre Mac, vous devrez suivre un ensemble d'étapes différent.
La puce de sécurité est-elle là pour rester?
La fonctionnalité fournie par la puce T2 est probablement quelque chose que Apple souhaite conserver. À court terme, nous pourrions voir une révision «T3», car le silicium est itéré dans les futurs modèles.
Cependant, Apple déplace sa gamme Mac vers des processeurs ARM personnalisés, comme ceux de l'iPhone et de l'iPad. À l'heure actuelle, le T2 est une puce personnalisée qui se trouve aux côtés des processeurs Intel que la société utilise depuis plus d'une décennie.
Apple intégrera probablement la fonctionnalité T2 directement dans son système sur puce à l'avenir. Ainsi, alors que nous n'aurions pas de puce T2 distincte, le composant serait toujours présent et effectuerait les mêmes tâches en tout sauf le nom.
La puce de sécurité n'est que la prochaine étape de la tentative d'Apple de sécuriser davantage macOS. Il est arrivé aux côtés de macOS Catalina, qui a introduit une suite de nouvelles fonctionnalités de sécurité à l'automne 2019.
EN RELATION: Fonctionnement des nouvelles fonctionnalités de sécurité de macOS Catalina