Der T2-Chip: Chief Operating Officer des iMac Pro
Der iMac Pro ist nicht nur der erste iMac mit Xeon-Prozessoren, sondern auch der erste Mac überhaupt mit einem ARM-Systemprozessor. Jenem T2-Chip aus Apples eigener Entwicklung kommen bedeutende Aufgaben zu. Es handelt sich beim iMac Pro nicht wie vor einiger Zeit spekuliert um ein Hybridsystem, bei dem ein ARM-Koprozessor als kleiner Bruder der mächtigen Xeon-Chips fungiert. Stattdessen ist der T2 eine Art Chief Operating Officer des iMac Pro, der sich um den reibungslosen Ablauf des Gesamtsystems kümmert und zudem als wichtige Sicherheitsfunktion gilt. Als eine Art "Gehirn hinter dem Gehirn" kümmert sich der T2 um Steuerung und Verwaltung aller zentraler Komponenten, alle Schnüre laufen somit beim T2 zusammen.
Weg vom ReferenzdesignFür Apple bringt das gleich zwei Vorteile: Das Board-Design kann damit sehr viel einfacher konzipiert sein und weniger Ballast mitschleppen, denn Apple muss nur entwickeln, was auch wirklich benötigt wird. Gleichzeitig hat Apple aber auch sehr viel mehr Kontrolle über die eingesetzten Technologien und ist weniger von externen Anbietern abhängig. Anstatt in weiten Teilen das Intel-Referenzdesign zu übernehmen, konnte Apple sehr viel zielgerichteter arbeiten.
Wesentlicher SicherheitsfaktorDie einzelnen
Aufgaben des T2-Chips sind vielfältiger Natur. Direkt nach dem Einschalten des iMac Pro ist das bekannte Apple-Logo zu sehen - ab diesem Moment hat der T2 die Kontrolle übernommen. Dem T2 kommt die verantwortungsvolle Aufgabe zu, den gesamten Boot-Prozess zu verifizieren, Zertifikate zu überprüfen und das System auf etwaige Manipulationen zu untersuchen. Wenn ein Angreifer versucht, Teile des Systems zu manipulieren, schlägt der Boot-Vorgang fehl. In der höchsten Sicherheitsstufe sind nur von Apple zugelassene Systemversionen möglich (dies betrifft natürlich nicht nur macOS, sondern auch die aktuelle Version von Windows 10), in den Stufen "mittel" dann auch ältere Systeme.
Deaktiviert man die Funktion, so gibt es keine funktionellen Änderungen im Vergleich zu anderen Macs. Dies bringt eine völlig neue Stufe des Systemschutzes mit - welche Nachteile in der Praxis aber entstehen können, beleuchtet übrigens ein ausführlicher Test des iMac Pro am übernächsten Samstag. In einem
Support-Dokument geht Apple näher auf die Einstellungen, Auswirkungen sowie Möglichkeiten des externen Startens sowie den Firmware-Schutz ein.
Augen, Ohren, SprechorganAuch nach dem erfolgreichen Boot-Vorgang hat der T2 jede Menge zu tun. Dies beinhaltet unter anderem Steuerung der Lautsprecher und des Mikrofons sowie der FaceTime-Kamera. Damit ist es nicht nur außerordentlich schwer bis unmöglich, sich als Angreifer Zugriff auf diese Systeme zu verschaffen, die FaceTime-Kamera wird dank des leistungsfähigen Signalprozessors im T2 auch leistungsfähiger. Beispielsweise funktionieren Gesichts- und Szenenerkennung wesentlich besser, um die korrekten Einstellungen für Belichtungszeit und Weißabgleich zu finden und die Bildqualität selbst zu steigern. Vereinfacht gesagt: Der T2 kontrolliert Augen, Ohren und Sprechorgan des iMac Pro.
SSDs - schneller und viel sichererSchon seit vielen Jahren gibt es SSDs im Mac- allerdings noch nie in der Art und Weise, wie es der iMac Pro mitbringt. Bekanntlich verfügt der iMac Pro nicht über eine SSD, sondern jeweils immer über zwei Module im Raid-Verbund. Der T2 übernimmt die Rolle des Controllers und hat somit volle Macht über gespeicherte Daten. Auch dabei handelt es sich um einen wichtigen Sicherheitsaspekt, denn die Verschlüsselung erfolgt in Echtzeit im T2, ohne dabei die CPU zu belasten. Wer einfach die SSD-Module klaut, kann damit nichts anfangen. Gleichzeitig erzielt Apple aber auch erheblich bessere Leistungsdaten als mit den normalerweise eingesetzten Speicher-Controllern.