新しい iMac Pro の T2 チップが、極端な場合 (アップデート中の電源障害など) に DFU 復元を強制できるのはなぜかと疑問に思った方もいるでしょう。その理由は、このチップがハイエンド マシンで重要なセキュリティの役割を果たしているからです。

MacWorld は、チップによって実行される驚くべき数のタスクについて興味深い記事を掲載しています。

ほとんどのMacには、オーディオ、システム管理、ディスクドライブ用の個別のコントローラーが搭載されています。しかし、T2はこれらすべてのタスクを処理します。iMac Proのステレオスピーカー、内蔵マイク、デュアル冷却ファンをT2が単独で制御します。

しかし、何かがおかしいと感じた場合にチップがマシンをロックダウンするのは、セキュリティ機能によるものです。

iMac Proを起動すると、すぐにおなじみのAppleロゴが表示されます。これはT2が制御権を握っていることを示すサインです。セキュリティ上の理由から、T2はiMac Proハードウェアの「信頼の基点」であり、電源投入時に起動プロセス全体を検証します。T2は起動し、各種チェックを行い、ブートローダーをロードし、Appleによって暗号署名された正規のデバイスであることを確認した後、起動プロセスの次の段階に進みます。

アップデートが失敗すると、T2 は macOS が危険にさらされていると認識し、起動の試行を拒否する可能性があります。

これは、SSD をマシンから取り外すと読み取り不能になる理由でもあります。

ディスクコントローラはどうでしょうか？実は存在しません。正確に言うと、ディスクコントローラはT2自体に内蔵されています。これにより、T2はiMac Proの内部ストレージを完全に制御できます。これは速度とセキュリティの面で大きなメリットをもたらします。iMac ProのSSDに保存されるすべてのデータは、T2によってリアルタイムで暗号化されるため、悪意のある人物がストレージチップを抜き取って後で読み取ろうとしても、不可能です。

別のチップで復元できるまでマシンがブロックされてしまうという、わずかなリスクが本当に嫌な場合は、保護をオフにすることができます。

この作品全体は興味深い読み物です。

写真: iFixit

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。