T2 Macbooks und Linux

Aus Computertruhe-Wiki
Version vom 12. Februar 2025, 12:18 Uhr von Philipp.skotnik (Diskussion | Beiträge) (Initial Version)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Einleitung

Der Apple T2 Sicherheitschip ist ein System-auf-einem-Chip-„SoC“, der die Aufgabe hat, Sicherheits- und Steuerungsfunktionen für Apples Intel-basierte Macintosh-Computer bereitzustellen. Es handelt sich um einen 64-Bit-ARMv8-Chip, auf dem bridgeOS läuft. T2 verfügt über einen eigenen Arbeitsspeicher und ist im Wesentlichen ein spezieller eingebetteter Controller, der parallel zum Hauptcomputer läuft und auf Anfragen des Benutzers reagiert.

Was macht der T2?

Der T2 handhabt folgende Aufgaben:

  • Die SEP wird für die Handhabung und Speicherung von Verschlüsselungsschlüsseln verwendet, einschließlich der Schlüssel für Touch ID, FileVault, macOS Keychain und UEFI-Firmware-Passwörter. Sie speichert auch die eindeutige ID (UID) und die Gruppen-ID (GID) des Geräts.
  • Eine AES-Krypto-Engine, die AES-256 und einen Hardware-Zufallszahlengenerator implementiert.
  • Ein Public-Key-Beschleuniger wird zur Durchführung asymmetrischer Kryptografieoperationen wie RSA und Elliptische-Kurven-Kryptografie verwendet.
  • Ein Speicher-Controller für das Solid-State-Laufwerk des Computers, einschließlich der permanenten, fliegenden Ver- und Entschlüsselung von Daten auf und von ihm.
  • Der T2 ist in die Boot-Sequenz und die Aktualisierung von Betriebssystemen integriert und verhindert, dass nicht signierte Komponenten eingreifen können.

Neben den oben genannten Security-Features ist er auch verantwortlich für:

  • Steuerungen für Mikrofone, Kamera, Umgebungslichtsensoren und Touch ID.
  • Bild-Coprozessor, der eine beschleunigte Bildverarbeitung und Qualitätsverbesserungen wie Farbe, Belichtungsausgleich und Fokus für die FaceTime HD Kamera des iMac Pro ermöglicht.
  • Video-Codec, der eine beschleunigte Kodierung und Dekodierung von H.264 und H.265 ermöglicht.
  • Controller für einen Touchscreen, implementiert als Touch Bar in tragbaren Macintosh Computern.
  • Spracherkennung, die in der Funktion „Hey Siri“ verwendet wird.
  • Überwachung und Steuerung des Maschinenzustands, einschließlich eines Systemdiagnoseservers und Thermomanagements.
  • Lautsprecher-Steuerung.


Besonderheiten bei Nutzung mit Linux

Abgerufen von „https://wiki.computertruhe.de/index.php?title=T2_Macbooks_und_Linux&oldid=925