-
۰۶:۵۴ ب.ظ | پنجشنبه ۵/۱۰/۹۸
-
۶۳۶
اپل تراشهای اختصاصی بهنام T2 دارد که در لپتاپهای مکبوک ایر و مکبوک پرو استفاده میشود و طبق ادعای شرکت سازنده، وظیفهی امنیتی بر عهده دارد.
اگر به جزئیات محصولات جدید اپل در حوزهی لپتاپ دقت کرده باشید، قطعا متوجه سختافزاری جدید بهنام تراشهی T2 میشوید. اپل در وبسایت اطلاعرسانی خود نام این تراشه را برای برخی از محصولاتش استفاده میکند. طبق ادعای کوپرتینوییها، T2 در دستهبندی تراشههای امنیتی قرار میگیرد. استفاده از عبارت امنیتی برای تراشهی T2 اهمیت بالایی دارد، اما قطعهی مذکور وظایف بسیاری بیشتری داخل دستگاه مک بر عهده دارد و تأثیر آن نیز روی همهی بخشهای کاربردی دستگاه مشهود خواهد بود.
اهمیت تراشهی T2 امروز بهحدی میرسد که وجود نداشتن آن در iMac را میتوان بهعنوان دلیل مهمی برای نخریدن دستگاه در نظر گرفت. آیمک پرو همیشه مجهز به تراشهی T2 بود و امروز تقریبا همهی دستگاههای مک به آن مجهز هستند. ازطرفی آیمک دارای تراشهی T2 نیست. چنین رویکردی از سوی کوپرتینوییها عجیب بهنظر میرسد و احتمالا بهزودی هم اصلاح خواهد شد. درنهایت همهی محصولات مک به T2 مجهز خواهند شد. بههرحال با اینکه زمان زیادی برای ورود T2 به همهی محصولات اپل منتظر ماندیم، نتیجهی نهایی ارزش انتظار را داشت.
اهمیت امنیت
تراشهی T2 با نام کامل Apple T2 Security Chip شناخته میشود. این تراشه در برخی از فرایندهای عملیاتی بین پردازندهی مرکزی اینتل در مک و سیستمعامل مک قرار میگیرد. در قدم اول وظیفهی T2 جلوگیری از اجرای هرگونه فرایند بدون قصد و اجازهی کاربر است. بهعلاوه T2 یک بوت امن برای مک ایجاد میکند. به بیان دیگر T2 مطمئن میشود که هر عملیات اجرا شده در ابتدای بارگذاری مک، امن باشد. در اینجا امن، قابلیت اطمینان براساس استانداردهای نرمافزاری سیستمعامل مک تفسیر میشود.
فرایند بررسی بارگذاری مک، از ورود بدافزارها به فرایندهای ابتدایی سیستمعامل جلوگیری میکند. تراشهی T2 پیش از هر فرایندی وارد عمل میشود و بهنوعی امنیت را از زمان صفر در مک تأمین خواهد کرد. در طراحیهای داخلی تراشهی امنیتی اپل، یک موتور سختافزاری بهنام Advanced Encryption Standard یا AES قرار دارد که رمزنگاری دادههای کاربر را در سطح سختافزاری انجام میدهد. چنین رویکردی هیج خللی هم در سرعت دستگاه ایجاد نمیکند، چون mcOS با هماهنگی کامل با سختافزار، فرایندهای نوشتن و خواندن را بر عهده میگیرد.
رمزنگاری دادهها در سطح سختافزاری، امنیت دستگاههای اپل را قابلتوجه میکند و در خرید آنها توسط مصرفکننده تأثیر خواهد داشت. بهعلاوه در نتیجهی استفاده از همین قابلیت، امکان پیادهسازی تاچ آیدی در مکبوک پرو در رویکردی شبیه به آیفون و آیپد ممکن میشود. تراشهی T2 بخشی مجزا و امن برای نگهداری دادهی اثر انگشت کاربر ایجاد میکند. وقتی یک اپلیکیشن یا سرویس آنلاین قصد خواندن اطلاعات مذکور را داشته باشد، به کاربر تقاضای قرار دادن انگشت روی حسگر را اعلام میکند. همین درخواست به تراشهی T2 هم ارسال میشود؛ درخواستی که بهصورت چنین سوالی تفسیر میشود: آیا این اثر انگشت دقیقا با دادههایی که بهصورت امن ذخیره شده است، تطابق دارد؟ سپس تراشهی امنیتی تنها پاسخ مثبت یا منفی به سؤال ارائه میکند و هیچ اطلاعاتی از فرد فاش نخواهد شد. درنهایت هویت کاربر بهصورت کاملا امن تأیید میشود و فرایندها در سرویس آنلاین یا اپلیکیشن ادامه پیدا میکنند.
تراشهی T2 یک قابلیت امنیتی دیگر هم دارد که در تبلیغات توجه زیادی را به خود جلب نمیکند. اگر در مکبوک پرو یا مکبوک ایر مجهز به تراشهی امنیتی را ببندید، میکروفون بهصورت خودکار خاموش میشود. قطعا کاربر متوجه چنین رویکردی نمیشود چون با بستن در لپتاپ، برنامهای برای استفاده از میکروفون آن ندارد. به هر حال بدافزارها میتوانستند از میکروفون در حالت بسته بودن در نیز سوءاستفاده کنند که اکنون دیگر چنین توانایی نخواهند داشت.
خاموش شدن میکروفون توسط تراشهی امنیتی اپل در سطح سختافزاری انجام میشود. درنتیجه هیچ نرمافزار یا بدافزاری قابلیت روشن کردن آن را نخواهد داشت. چنین فعالیتی برای دوربین انجام نمیشود، چرا که حتی در صورت روشن شدن دوربین در حالت بسته بودن در، مجرمان هیچ تصویری را نخواهند دید.
قابلیتهای دیگر T2
فرایندهای امنیتی بالا در قلب تراشهی T2 قرار دارند و نام کامل تراشه نیز نمودی از همین قابلیتها است. منتهی اپل پا را یک قدم فراتر میگذارد و مزیتهای دیگری را هم به کاربر ارائه میکند. شاید فرایندهای امنیتی مانند بوت امن، رمزنگاری فایلها و موارد دیگر از چشم کاربر دور باشند، اما مزایای دیگر T2 بهراحتی قابل تشخیص هستند.
تراشهی T2 یک پردازندهی صوتی هم دارد که منجر به افزایش قابلتوجه کیفیت صدا در لپتاپ میشود و تفاوت آن با محصولات بدون تراشه، کاملا مشهود است. البته برخی از موزیسینهای حرفهای مشکلاتی را پیرامون قابلیت جدید مطرح میکنند که نیاز به بررسی عمیقتر دارد. محصولات مک مجهز به تراشهی T2 (به جز مک مینی ۲۰۱۸) همگی فرایندی جالبتوجه در ارتباط با محتوای صوتی دارند. آنها تنها به پخش کردن صوت اکتفا نمیکنند و بهنوعی به ورودیهای صوتی هم گوش میدهند. درواقع مک مجهز به تراشهی مذکور، همیشه منتظر شنیدن فرمان Hey Siri از سوی کاربر میماند.
وظیفهی گوش دادن به فرمان فراخوانی سیری و دستورهای متفرقهی مرتبط با آن، با سرعتی بسیار بالا توسط تراشهی امنیتی اپل انجام میشود. بههرحال پیادهسازی چنین قابلیتی در کامپیوترهای شخصی، استفاده از سیری را در آنها بهراحتی iOS کرده است.
تراشهی T2 برای انجام عالی فعالیتهای خود باید بهصورت یک تراشهی مجزا در کامپیوترهای اپل عمل کند. درنتیجه قابلیتهای پردازشی اضافهای بههمراه دارد که شرکت سازنده در بخشهای دیگر از آن بهره میبرد و فشار روی پردازندهی اصلی را بهنوعی کاهش میدهد. همانطور که گفته شد، بخشی از پردازش صوتی توسط T2 انجام میشود. بهعلاوه تراشهی امنیتی اپل کمی از فعالیتهای انکودینگ ویدئو را هم بر عهده میگیرد. T2 بهصورت اختصاصی در اجرای اپلیکیشن FaceTime به پردازندهی اصلی کمک کرده و جلوههای آن را مدیریت میکند.
اپل در اسناد رسمی معرفی تراشهی T2 اشارهای به قابلیتهای آن در بهبود پردازش ویدئویی ندارد. به هر حال کارشناسان اپلاینسایدر مقایسهای میان دستگاههای متنوع اپل انجام دادند و بهنوعی بهبود پردازش را مستند کردند. اگرچه نتایج به نرمافزار و تنظیمات انکودینگ هم وابسته خواهد بود، بهصورت کلی میتوان ماشین مجهز به T2 را سریعتر دانست.
قابلیتهای متعدد T2 نباید بهانهای برای تعریف بیش از حد آن باشند. ازطرفی مقایسهها نشان میدهد دستگاهی همچون مک مینی ۲۰۱۸ با تراشهی T2، عملکردی بهتر از یک مکپرو ۲۰۱۳ خواهد داشت که قیمت برابری هم دارند. چنین مقایسهای قطعا با مکپروهای مجهز به هستههای پردازشی بیشتر صحیح نیست، اما به هر حال دستگاههای جدیدتر کوپرتینوییها را از بسیاری لحاظ میتوان برتر از نمونههای قدیمی دانست.
استفاده از سختافزارهای متفرقه با سیستمعامل مک همیشه موضوع انتقادی عاشقان کامپیوتر در برابر کوپرتینوییها بوده است. ازطرفی پیادهسازی چنان دستگاهی هیچگاه پشتیبانی نرمافزاری لازم را از توزیعکنندههای نرمافزار و خود اپل دریافت نخواهد کرد. به هر حال چنین رویکرد محدودی احتمالا در آینده برای T2 هم اعمال خواهد شد. البته با توجه به شرایط کنونی و عدم استفاده از T2 در آیمک جدید، میتوان اجرای آن را در پنج سال آینده پیشبینی کرد.
در بحث تعمیرات سختافزاری، محدودیتهای اپل برای T2 هم وجود دارند. برای تعمیر محصول مورد نظر، باید قطعهی سختافزاری فرایند ثبت رسمی را بگذارند؛ فرایندی که در زمان تعویض قطعهای مرتبط با حسگر اثر انگشت در آیفون هم الزامی خواهد بود. البته در حال حاضر چنین محدودیتی برای قطعات خارج از بخش حسگر اثر انگشت وجود ندارد. درنهایت باید منتظر ارائهی محصولات بیشتر مجهز به T2 باشیم و تنها زمان، محدودیتهای اپل برای کاربران را تعیین میکند.
آیندهی اپل و تراشهی امنیتی
مشخصاتی که اپل برای مکپرو ۲۰۱۹ منتشر کرد، بخشی بهصورت رمزنگاری حافظه با استفاده از تراشهی امنیتی T2 را عنوان میکند. بهعلاوه سیستم بوت امن هم در مشخصات دیده میشود. البته تاچآیدی در محصول جدید مانند مک مینی ۲۰۱۸ حضور نخواهد داشت و خبری هم از دستیار صوتی سیری نیست. چنین رویکردی از سوی اپل، یعنی عدم گنجاندن قابلیتهای پرکاربرد مذکور، بسیار عجیب به نظر میرسد؛ اما به هر حال دلیلی برای آن وجود دارد.
تراشهی T2 باید توانایی کنترل میکروفون را داشته باشد. درواقع باید کنترل سختافزاری برای خاموش کردن میکروفون به T2 داده شود. درنتیجه رویکرد امنیتی سختافزاری تنها در دستگاهی مانند مکبوک پرو اجرایی خواهد بود که میکروفون داخلی دارد. بههمین دلیل امکان استفاده از حسگر اثر انگشت هم در دستگاههای بالا وجود ندارد، چون آنها مجهز به کیبورد داخلی نیستند. البته شاید تمامی محدودیتهای مذکور، روزی حل شوند و تراشهی امنیتی در همهی دستگاهها، تمام قابلیتهای خود را ارائه کند.