T2 Macbooks und Linux

Aus Computertruhe-Wiki
Zur Navigation springen Zur Suche springen

Einleitung

Der Apple T2 Sicherheitschip ist ein System-auf-einem-Chip-„SoC“, der die Aufgabe hat, Sicherheits- und Steuerungsfunktionen für Apples Intel-basierte Macintosh-Computer bereitzustellen. Es handelt sich um einen 64-Bit-ARMv8-Chip, auf dem bridgeOS läuft. T2 verfügt über einen eigenen Arbeitsspeicher und ist im Wesentlichen ein spezieller eingebetteter Controller, der parallel zum Hauptcomputer läuft und auf Anfragen des Benutzers reagiert.

Was macht der T2?

Der T2 handhabt folgende Aufgaben:

  • Die SEP wird für die Handhabung und Speicherung von Verschlüsselungsschlüsseln verwendet, einschließlich der Schlüssel für Touch ID, FileVault, macOS Keychain und UEFI-Firmware-Passwörter. Sie speichert auch die eindeutige ID (UID) und die Gruppen-ID (GID) des Geräts.
  • Eine AES-Krypto-Engine, die AES-256 und einen Hardware-Zufallszahlengenerator implementiert.
  • Ein Public-Key-Beschleuniger wird zur Durchführung asymmetrischer Kryptografieoperationen wie RSA und Elliptische-Kurven-Kryptografie verwendet.
  • Ein Speicher-Controller für das Solid-State-Laufwerk des Computers, einschließlich der permanenten, fliegenden Ver- und Entschlüsselung von Daten auf und von ihm.
  • Der T2 ist in die Boot-Sequenz und die Aktualisierung von Betriebssystemen integriert und verhindert, dass nicht signierte Komponenten eingreifen können.

Neben den oben genannten Security-Features ist er auch verantwortlich für:

  • Steuerungen für Mikrofone, Kamera, Umgebungslichtsensoren und Touch ID.
  • Bild-Coprozessor, der eine beschleunigte Bildverarbeitung und Qualitätsverbesserungen wie Farbe, Belichtungsausgleich und Fokus für die FaceTime HD Kamera des iMac Pro ermöglicht.
  • Video-Codec, der eine beschleunigte Kodierung und Dekodierung von H.264 und H.265 ermöglicht.
  • Controller für einen Touchscreen, implementiert als Touch Bar in tragbaren Macintosh Computern.
  • Spracherkennung, die in der Funktion „Hey Siri“ verwendet wird.
  • Überwachung und Steuerung des Maschinenzustands, einschließlich eines Systemdiagnoseservers und Thermomanagements.
  • Lautsprecher-Steuerung.


Besonderheiten bei Nutzung mit Linux

Dadurch das der Apple T2 SOC viele Kernaufgaben handhabt, muss bei der Installation von Linux einiges beachtet werden:


Zuerst, muss Secure Boot deaktiviert werden, dazu kann man die Anleitung unter https://support.apple.com/de-de/102522 befolgen. (Ohne Sicherheit auswaehlen und Boot von Externen Medien aktivieren!)

Abgerufen von „https://wiki.computertruhe.de/index.php?title=T2_Macbooks_und_Linux&oldid=927