Поддержка Консалтинг Обучение Jamf Pro Блог

T2 – революция Mac

Валерий Антонов 16.02.2018

Это перевод статьи The T2 chip makes the iMac Pro the start of a Mac revolution, опубликованной на сайте Macworld.com.
Прошлую неделю я провел за новым iMac Pro и мое впечатление – этот Мак быстр во всём. Это первый профессиональный настольный Mac, выпущенный за последние три года, и самый быстрый на сегодняшний день. С одной стороны – все тот же привычный нам iMac, а с другой – устройство, не похожее на предыдущие модели компьютеров Apple, положившее начало новой эпохе компьютеров Mac. Причина тому – процессор T2, установленный внутри iMac Pro.

Серый кардинал

Процессор T2 не занимается ресурсоемкими операциями, это делает процессор Intel Xeon, у которого в iMac Pro может быть от 8 до 18 ядер. T2 выполняет сервисные задачи. Как результат: упрощенный внутренний дизайн и производство, не зависящее от нескольких поставщиков.

На большинстве Маков для управления аудио, системой, охлаждением и дисками используются отдельные контроллеры. В iMac Pro за это отвечает процессор T2.

Это уже не тот FaceTime

Камера FaceTime в iMac Pro записывает видео с разрешением 1080p, в iMac 5K – 720p. Она управляется процессором T2 и “разумнее” предыдущих камер FaceTime. Как и в iPhone, T2 обладает встроенным сигнальным чипом, обнаруживающим лица для динамически подстраиваемой выдержки, баланса белого и не только — все ради получения наилучшего изображения. Также, как это делается на iPhone.

Что с SSD?

iMac Pro оснащен SSD емкостью от 1 до 4 ТБ. Конечно, это не первый Mac, в котором есть SSD, но подход к организации хранения данных отличается от предыдущих моделей.
Большинство SSD, не важно, выглядят ли они как обычный жесткий диск или как плата, которая помещается в какой-нибудь разъем, являются вещью в себе: это модуль памяти и контроллер, который управляет процессом чтения и записи.
Но не в случае с iMac Pro. SSD, который установлен в него, на самом деле является двумя модулями NAND-памяти, из которых собран программный RAID0. В модели на 1 ТБ – два модуля по 512 ГБ; в модели на 4 ТБ – два модуля по 2 ТБ.

Что насчет контроллера? На модулях памяти его нет, на iMac Pro он встроен в процессор T2. Это дает последнему полный доступ ко всей системе хранения данных, что является важным преимуществом и с точки зрения скорости работы, и с точки зрения безопасности. Каждый бит данных, хранящийся на SSD в iMac Pro на лету шифруется аппаратным ключом силами прцоессора T2. Если злоумышленник попытается вытащить диск и прочитать его в другом компьютере – его ждет неудача. Для большей безопасности Apple настоятельно рекомендует включить шифрование FileVault. В этом случае для расшифровки данных потребуется еще и пароль пользователя.
Все шифрование работает прозрачно, поэтому SSD в iMac Pro работают на полной скорости — примерно 3 Гбайт/с.

Двойная загрузка

В iMac Pro процесс загрузки и перезагрузки системы сильно отличается от всех предыдущих Маков. В общем, это двухэтапный процесс, которым на одной стадии управляет T2, а потом – традиционный процесс загрузки системы.

Когда вы включаете iMac Pro, логотип Apple появляется практически сразу – это признак того, что T2 принял управление. В целях безопасности T2 является аппаратным корневым центром доверия, который проверяет процесс загрузки от начала до конца. Процессор T2 загружается, проверяет и загружает bootloader, проверяет его криптографическую подпись и переходит к следующей части загрузки.

Появилась и новая утилита: Startup Security Utility, доступная только из Recovery mode. С помощью нее можно настроить параметры проверок T2 при загрузке компьютера.

По умолчанию, Full level, разрешается загрузка только текущей операционной системы или другой ее версии, подписанной и доверенной Apple. Эта настройка требует интернет-соединения при установке любых обновлений системы: T2 обращается в Apple для првоерки “легитимности” оных.

Medium level позволит загружать более старые версии macOS, независимо от подписи Apple.

При выключенной проверке компьютер будет эмулировать поведение остальных Маков при загрузке.

Это же относится и к Boot Camp — T2 доверяет подписи Microsoft начиная с Windows 10 Fall Creators Update, так что пользователи Boot Camp могут перезагружаться в Windows 10 и оставаться полностью защищенными.

Гибридный Mac? Не совсем

До выхода iMac Pro в интернете ходило много слухов о том, что Apple создаст “гибридный Мак”, работающий одновременно и под управлением процессора Intel, и под управлением процессора от Apple на архитектуре ARM, как и в других устройствах Apple. iMac Pro действительно своего рода гибрид, но не такой, как все ожидали. Apple использует свой опыт в области создания процессоров, чтобы получить больше контроля над теми частями Мака, которые раньше управлялись микросхемами других компаний, и получить все плюсы от этой интеграции.

Хотя iMac Pro не умеет запускать приложения для iOS – в его создании использовался опыт работы Apple в области безопасности мобильных устройств и качества съемки фото и видео на iPhone. Apple наверняка продолжит использовать эту технологию в новых Маках, чтобы в дальнейшем использовать наработки iOS для повышения уровня безопасности на Мак.