Во второй половине 10-х у macOS были проблемы. По сравнению с iOS-устройствами, Mac’и были почти беззащитны перед цифровой нечистью, с этим надо было что-то делать. Вариантов решения было два: разработать еще одну систему защиты, с учетом сложности и гибкости большой платформы, или использовать ту, что уже неплохо работает в других условиях. В начале века Mac’и были безопаснее чем “обычные PC”. Компьютерных преступников Mac’и интересовали слабо, из-за невысокой популярности “яблочной” платформы и из-за необычных процессоров, используемых в них. Вот только Apple ситуация не устраивала, и всеми правдами и неправдами она стремилась в жестокий опасный мир.
Это продолжение серии про чипы разработанные Apple. Предыдущая часть здесь. К 2005 году, когда компания решила перейти на Intel, первая причина безопасности Mac’ов заметно ослабла. Переход на Intel лишил Mac’и второй причины. В Apple понимали это, и в том же 2005, не сообщая об этом в пресс-релизах и не устраивая презентаций, приступили к мерам по противодействию возникшим опасностям.
iOS еще не было, самое первое iOS-устройство разрабатывалось в паре десятков метров от группы безопасности Mac OS X, в которой ничего об этом не знали. В 2007 и 2008 Apple дважды работала в режиме “все для фронта, все для победы”, все сотрудники способные принести пользу сначала проекту “Purple 2” (iPhone), а затем – проекту “iPhone SDK”, были мобилизованы на работу в этих проектах.
Большую часть группы безопасности Mac OS X мобилизовали во время второго аврала, из них почти никто не вернулся обратно. Операционная система iPhone, App Store, портал для разработчиков и все связанные с этим вопросы были на порядок важней. Через 10 лет iOS была надежно защищена от внешнего мира, macOS же, образно говоря, окружал неплохой на вид забор, с натянутой сверху колючей проволокой, и с тысячами дыр.
Так было много лет, и была ли в 2016-2017 какая-нибудь особенно острая необходимость в срочном усилении контроля над macOS и Mac’ами я не знаю. Что-то нехорошее в мире и в самом деле происходило, специальные службы всех стран активизировались, это могло быть одной из причин. Собственное процессорное “ателье”, одно из лучших в мире, тоже не могло не повлиять на их решение. В итоге, в 2016 появились Apple T1 (он же iBridge1,1), Touch Bar и bridgeOS. А в 2017, имплантировав в iMac Pro T2, компания начала революцию.
Компания TechInsights из канадской провинции Онтарио, известная также как Chipworks, вскрыла и проанализировала оба чипа, имеющих отношение к нашей теме, Apple T1 и Apple T2. TechInsights этим зарабатывает на жизнь, дорогое оборудование и специалисты высшей квалификации стоят дорого. Снимков поверхности этих чипов и результатов их анализа в открытом доступе нет – это ходовой товар.
Хотя фотографии срезов Apple T2 полученные с помощью электронного микроскопа едва ли способны ответить на вопрос “приживется ли это iOS-устройство” в необычной для него среде. Как и информация о том сколько в его CPU ядер, и каких. По какой технологии его производит TSMC, есть ли на чипе GPU (и какой?) и многие другие.
В привычной для неё среде Apple A10 Fusion была на высоте. К iOS-устройствам которые она приводит в действие могут быть претензии, но конкретно к ней, насколько я знаю, их нет. К Apple T2 претензии, увы, есть. Новая область применения, ничего не поделаешь. Или T2 подставили, и виноват в творящемся безобразии кто-то другой?
Apple T2 в iMac Pro
Корпус чипа, по размерам и на ощупь, похож на корпус Apple A10 Fusion. Но когда говорят что это A10, я знаю правильный ответ. Основой для T2 была A10, но любая система-на-чипе разработанная Apple тщательно подгоняется под требования её потребителя. Из-за этого SoC с откровенно худшими тактико-техническими данными бьют в тестах SoC конкурентов. Это точно не A10, это T2. Да еще и в нескольких вариантах.
Ни одна эффективная система безопасности не обходится без издержек, даже когда она функционирует безупречно. Любая незначительная неточность запросто может привести к неразрешимым проблемам. Нет ничего опаснее чем система безопасности сошедшая с ума.
Комплекс мер по обеспечению безопасности в экосистеме iOS создавался и развивался одновременно с этой экосистемой. Ни специалистам работающим с разными её частями, ни пользователям, ни даже сторонним программистам, не пришлось ломать устоявшиеся привычки, адаптироваться к неестественным (на первых порах) требованиям. Наоборот, со временем многие из её строгостей, оказавшихся избыточными, были ослаблены или вовсе отменены.
Стартовые условия у iOS-секьюрити внедренного в Mac’и менее идеальны. Без жертв, увы, не обойтись. В самом лучшем случае для их взаимного притирания потребуется года три, а скорее всего даже больше. Не убьют ли эти 3+ года Mac и macOS? Поживем – увидим.
Я думаю что не убьют. Проблемы есть, они серьезные, они вызывают возмущение, а те у кого что-то болит громче кричат, они заметнее в сети. Впечатление что недовольны все же обманчиво. У большинства пользователей проблем нет. Apple о проблемах в курсе, и над их решением работает.
К взлому iOS-устройств я отношусь скорее негативно. Если такое устройство вскрывает грамотный пользователь с какими-нибудь специфическими потребностями, который знает о побочных эффектах и готов им противостоять – вольному воля. В остальном миллиарде случаев (по данным Apple, в мире примерно миллиард таких устройств) это неприемлемый риск.
Если бы не “специфические люди”, мы бы ничего не узнали о том, что внутри этого “почти A10”. Или почти ничего. Кое-какие подробности сообщила Apple, кое-что можно увидеть расковыряв материнскую плату своего Mac’а, пожертвовав им для удовлетворения своего любопытства. Впрочем, это уже сделали до нас, и добытое дорогой ценой знание скрывать не стали.
Итак, чип производится TSMC. Apple называет его APL1027, это обозначение наносится на корпус SoC (не секрет). Это обозначение относится к целому семейству чипов. На корпусах SoC от Apple (и почти на всех чипах в мире) всегда указывается их точное обозначение. На конец 2018 модификаций APL1027 было шесть, скорее всего их уже больше.
Кроме “открытых” обозначений, есть и “закрытые”. Их выявили “специфические люди”. То что известно приведу в списке, где “(?)” указывает на отсутствие информации. Каждый из вариантов APL1027 обозначается собственным 6-значным алфавитно-цифровым кодом (например, J137AP), у каждого из них есть “идентификатор модели” (например, iBridge2,1) и каждый из них используется в какой-то конкретной модели Mac’а.
Даже этот короткий и неполный список позволяет “поймать Apple за руку”:
— J137AP, обозначение на корпусе 339S00467, идентификатор модели встроенного iOS-импланта iBridge2,1, используется в iMac Pro;
— J680AP, на корпусе 339S00533, iBridge2,3, MacBookPro15,1. Это 15-дюймовый MBP 2018 года;
— J132AP, на корпусе (?), iBridge2,4, MacBookPro15,2. Это 13-дюймовый MBP 2018 года;
— J174AP, на корпусе 339S00604, iBridge2,5, MacMini8,1. Это Mac mini 2018 года;
— J780AP, на корпусе (?), iBridge2,7, MacBookPro15,1. Это 15-дюймовый MBP 2018 года, о нем и о его собрате iBridge2,3 читайте ниже;
— J140KP, на корпусе 339S00535, iBridge2,8, MacBookAir8,1, MacBookAir 2018 года.
Все варианты Apple T2 прославились приносимыми ими проблемами, но больше всего повезло тем, кто приобрел 15-дюймовый MacBook Pro 2018 года. Apple, поиграв на нервах недовольного покупателя (проверка нерушимости гарантии, подтверждение проблемы и т.п.) меняла эти MBP на новые – которые тоже начинали зависать и перезагружаться без каких-либо действий со стороны пользователя. Как если бы iOS-устройство в новой для него ипостаси мстило сотням миллионов представителей нашего биологического вида играя с ними как они играли с iPhone или iPad. Начиная с какого-то момента в 2018, в новых 15-дюймовых MacBook Pro 2018 года проблем стало меньше.
Вскрытие показало, что на месте J680AP (iBridge2,3) в новых MBP находится J780AP, или iBridge2,7. Обнаруживший это, и другие пострадавшие, были вне себя от возмущения. Чипогейт! По тихому заменили кристалл, и даже ничего не сообщили об этом! Поймали Apple. Но не будем поддаваться стадному чувству: Apple когда-нибудь сообщала что в 15-дюймовом MBP 2018 года используется J680AP (iBridge2,3)? Нет. Apple сообщала что в этом ноутбуке используется T2. J780AP (iBridge2,7) это T2? Да. Суд, изучив вопрос, пришел к такому же выводу. Иск отклонили.
Продолжение следует. А пока почитайте наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.
Читайте также
Последние новости