本日発売された iMac Pro は、Apple が自社設計したチップを使用してセキュリティを強化します。
「T2」と呼ばれるスタンドアロンの ARM デバイスは、次のような複数のコントローラと特殊なコプロセッサを統合することで、Mac プラットフォームに新たなレベルのセキュリティをもたらします。
- システム管理コントローラ
- 画像信号プロセッサ
- オーディオコントローラー
- SSDコントローラ
- セキュアエンクレーブ暗号化コプロセッサ
T2 チップは、これらの個別のコンポーネントを 1 つのダイに統合することで、次のような特典を含む新しい強化された機能を Mac に提供できます。
- 1080pの前面FaceTime HDカメラの強化された画像
- セキュアブート機能により、起動時に信頼できるソフトウェアのみが読み込まれるようになります。
- パフォーマンスを犠牲にしないハードウェアベースのフラッシュストレージ暗号化
T2 チップのカスタム設計の画像信号プロセッサにより、FaceTime HD カメラのハードウェア アクセラレーションによる次のような画像処理機能が実現します。
- 露出制御の改善
- 強化されたトーンマッピング
- 顔検出に基づく自動露出
- 顔検出に基づく自動ホワイトバランス
T2のSecure Enclaveは、iOSデバイスに搭載されているAppleのAシリーズチップの技術、特に暗号化コプロセッサの設計を借用しています。具体的には、T2のSecure Enclaveには専用のAESハードウェアエンジンが搭載されており、SSDへの書き込み時にデータを暗号化し、フラッシュストレージから読み出す際に復号化することで、パフォーマンスの低下を一切防ぎます。
Appleによると:
SSD上のデータは専用のAESハードウェアで暗号化されるため、SSDのパフォーマンスに影響を与えることなく、Intel Xeonプロセッサーをコンピューティングタスクに自由に使用できます。また、セキュアブートにより、最下層のソフトウェアが改ざんされることが防止され、起動時にはAppleが信頼するオペレーティングシステムソフトウェアのみが読み込まれます。
macOS では長年ソフトウェアベースの暗号化が採用されてきました。
システム環境設定 → セキュリティとプライバシー → FileVaultにあるこの機能は、フラッシュ ストレージまたはハード ドライブ上のデータの内容を自動的に暗号化して保護します。
メインの Intel CPU を使用するため、FileVault 機能によりシステム全体のパフォーマンスが低下します。
まとめ: Appleの新しいファイルシステムについて知っておくべきこと
T2 チップはフラッシュ ストレージでのみ動作しますが、macOS High Sierra の Apple ファイル システムが提供する新しい暗号化ストレージ機能は、AES ハードウェアと連携して動作し、メインの Intel Xeon プロセッサを介さずに SSD の内容を暗号化します。
T2 は Apple の第 2 世代カスタム Mac シリコンです。
同社初の自社製 Mac チップは、Touch Bar 搭載の MacBook Pro に搭載された T1 コプロセッサでした。
社内コードネーム「Bridge」のT1チップは、Touch IDやApple Pay機能のセキュリティといった特定のシステム機能を担う。watchOSの派生版をベースにしたAppleの組み込みOS「eOS」を搭載している。
https://twitter.com/stroughtonsmith/status/931998054449893376
macOSのコードリークによると、新型iMac ProはiPhone 7シリーズに搭載されているAppleのA10 Fusionチップを搭載し、512GBのRAMを搭載するとのことです。iFixitが新型iMac Proを分解し、チップを顕微鏡で調べるまでは、それが事実かどうかはまだ分かりません。
新しい Apple T2 チップについてどう思いますか?
コメント欄で意見を聞かせてください!
