Semua yang perlu Anda ketahui tentang chip T2
Apa itu chip T2?
Pikirkan chip T2 sebagai komputer di dalam komputer Mac Anda. Dengan kata lain, Apple menemukan kembali roda dengan merancang chip seri T2 sebagai perangkat keras alih-alih tindakan keamanan berbasis perangkat lunak yang kurang aman saat menangani beberapa operasi. Sebagai chip keamanan pesanan, chip keamanan T2 Apple hanya digunakan untuk perangkat Mac dan melakukan apa yang tertulis di kemasannya. Ini membuat data Anda lebih aman. Ini juga menghilangkan beberapa tekanan dari CPU dengan meningkatkan kinerja keseluruhan Mac, termasuk pengontrol SSD, pengontrol audio, dan prosesor sinyal gambar. Ya, ini akan membuat Mac Anda lebih cepat.
Bagaimana cara kerja chip T2?
Chip keamanan Apple T2 bekerja secara independen karena dilengkapi dengan koprosesor Secure Enclave. Perangkat keras diisolasi dari prosesor Intel dan sistem operasi. Dengan cara ini, chip memproses operasi yang berbeda secara terpisah. T2 bertanggung jawab untuk mengelola proses pengaktifan di komputer Mac dan memastikan bahwa hanya perangkat lunak tepercaya yang dapat dijalankan. Jika perangkat lunak yang ditandatangani dengan sertifikat tidak tepercaya terdeteksi, proses startup dihentikan untuk mencegahnya berjalan.
Selain kemampuan enkripsi tingkat perangkat keras, T2 memiliki mesin AES yang dipercepat perangkat keras yang bertanggung jawab atas enkripsi dan dekripsi data pada penyimpanan internal perangkat. Dalam bahasa manusia, mesin ini memberikan perlindungan tambahan untuk data sensitif dan mencegah akses tidak sah ke data tersebut. Sehubungan dengan koprosesor Secure Enclave, chip T2 menangani pengoperasian sensor Touch ID, menyimpan dan melindungi data sidik jari pengguna.
Kapan Apple merilis chip keamanan T2?
Apple memperbaiki kerentanan pada chip T1 pendahulunya dan memperkenalkan chip keamanan T2 dengan model iMac Pro pada tahun 2017. Model Mac Mini, MacBook Pro dan MacBook Air segera menyusul Chip T2 baru menawarkan keamanan tambahan untuk model Mac baru dan yang akan datang, karena enkripsi yang lebih baik melindungi penggunanya dari ancaman keamanan siber seperti malware.
Bagaimana chip T2 meningkatkan keamanan Anda?
Apple menggunakan beberapa pengontrol perangkat keras untuk merakit chip T2 menjadi satu bagian silikon. Ini tidak hanya meningkatkan keamanan tetapi juga meningkatkan kinerja Mac Anda. Chip keamanan T2 dapat meningkatkan keamanan dan kinerja keseluruhan komputer Anda dalam beberapa cara.
-
Boot Aman: Kewaspadaan chip keamanan T2 memastikan bahwa semua yang terjadi saat komputer Anda melakukan booting diperiksa oleh Apple, termasuk firmware dan ekstensi kernel macOS. Ini berarti bahwa Boot Aman hanya berfungsi dengan kode yang diverifikasi Apple dan tidak memberikan ruang bagi peretas untuk menyuntikkan kode berbahaya. Bootloader hanya memiliki satu pengecualian, yang memungkinkannya menjalankan Windows 10 di perangkat Mac Anda. Namun, sayangnya, Anda tidak dapat mem-boot dari Linux di Boot Camp atau drive eksternal lainnya.
-
Enkripsi tingkat perangkat keras: Chip T2 menampilkan mesin crypto dan pengontrol SSD. Kombinasi ini memungkinkan enkripsi dan dekripsi data instan pada SSD. Teknologi dan proses yang sama berlaku untuk File Vault, tetapi Anda harus memasukkan kata sandi saat meluncurkannya. Tanpa kata sandi yang benar, tidak mungkin untuk mendekripsi data. Dengan cara ini, data sensitif selalu terlindungi dari akses tidak sah. Di sisi lain, chip T2 membatasi upaya kata sandi yang salah. Tidak ada batasan untuk 14 percobaan pertama, tetapi batasan waktu diberikan kemudian. Sayangnya, setelah Anda mencapai angka 220, Anda tidak dapat mencoba lagi. Akibatnya, Anda mungkin kehilangan semua data Anda. Oleh karena itu, disarankan untuk memiliki cadangan data yang valid.
-
Identifikasi Sentuh: Manfaat utama Touch ID adalah Touch Bar atau tombol Home Mac Anda memiliki sensor sidik jari. Jadi Anda tidak perlu memasukkan kata sandi. Chip keamanan T2 mengidentifikasi sidik jari Anda. Jika Anda memulai ulang perangkat atau tidak membukanya selama lebih dari 48 jam, chip T2 akan meminta kata sandi. Sensor Touch ID berguna untuk pembelian online dengan Apple Pay.
-
Mikrofon jatuh: Chip T2 tidak melakukan fungsi ini dengan tepat, tetapi semua komputer MacBook Air dan MacBook Pro dengan chip T2 memiliki properti ini. Mic Drop menonaktifkan mikrofon saat penutup komputer ditutup. Fitur ini membantu keamanan siber dengan memastikan bahwa tidak ada perangkat lunak yang mengaktifkan mikrofon dan menguping atau menyimpan data suara Anda.
Apa kekhawatiran tentang chip keamanan T2?
Terlepas dari semua fitur chip keamanan T2 untuk komputer Mac, beberapa masalah mungkin mengkhawatirkan pengguna.
- Kerentanan: Pada tahun 2020, beberapa peneliti keamanan menemukan kerentanan dalam koprosesor Secure Enclave yang memungkinkan peretas dan penyerang mengakses koprosesor dan berpotensi mencuri informasi sensitif yang disimpan di Mac. Berdasarkan temuan tersebut, Apple merilis tambalan untuk memperbaiki kesalahan tersebut.
- Dapat diperbaiki: Karena chip T2 memastikan banyak fungsi terkait keamanan pada komputer Mac, mungkin sulit untuk mengganti atau memperbaikinya karena mungkin memerlukan peralatan khusus. Memperoleh peralatan ini membutuhkan banyak pekerjaan untuk pengguna individu atau mekanik perbaikan pihak ketiga. Lagi pula, peralatan khusus ini dapat meningkatkan harga perbaikan secara signifikan.
- Privasi pengguna: Chip T2 dapat merekam audio dalam mode tidur. Fitur ini memungkinkan Siri untuk menanggapi perintah suara, tetapi pengguna mengkhawatirkan kemungkinan pelanggaran privasi.
Cara mengidentifikasi model Mac dengan chip Apple T2
- Buka menu Apple dan tekan tombol “Option”. “Informasi Sistem” akan muncul – klik di atasnya.
- Di bagian Perangkat Keras, pilih iBridge atau Pengontrol.
- Jika tertulis “Apple T2 Security Chip” di sisi kanan layar, artinya Mac Anda memiliki security chip.
Cara menonaktifkan chip Apple T2
Menonaktifkan chip keamanan Apple T2 membutuhkan latihan, tetapi mudah. Cukup ikuti langkah-langkah ini:
- Mulai ulang Mac Anda.
- Di awal reboot, tahan Command (⌘) + R.
- Pilih akun administrator dan masukkan kata sandi Anda.
- Pilih “Alat Keamanan Boot”.
- Pilih “Tidak ada keamanan” dan di jendela baru izinkan booting dari media eksternal.
- menyalakan ulang.
- Di awal reboot, tekan tombol Option (⌥) dan pilih EFI Boot dari drive yang ditunjukkan.
Apakah Anda ingin membaca lebih lanjut?
Dapatkan berita dan tips terbaru dari NordVPN.