iMac Pro bringt neuen Chip mit: Den Apple T2

Die System-Architektur des iMac Pro scheint sich stärker von bisherigen Macs zu unterscheiden als bisher angenommen. Zwar kamen vor einigen Monaten Berichte auf, dass Apple im iMac Pro einen ARM-basierten Apple-A-Chip (wie derzeitig in iOS-Geräten im Einsatz) mitbringen würde - diese bewahrheiteten sich allerdings nicht.

Dafür wurde nun bekannt, dass Apple im iMac Pro eine Weiterentwicklung des aus dem im Herbst vorgestellten MacBook Pro bekannten T1-Chip einsetzt. Im MacBook Pro ist der T1-Prozessor hauptsächlich für Touch ID und Apple Pay verantwortlich.


Im iMac Pro wird nun der Apple-eigene T2-Chip verbaut, der viel weitreichendere Aufgaben übernimmt. So ist dieser für die Steuerung der FaceTime-Kamera, der Audio-Ausgabe und für die SSD-Verwaltung zuständig. Ferner wird auch das Hitze-Management im Gerät von diesem Prozessor gesteuert.


Durch den T2-Prozessor wird auf Wunsch der Startvorgang abgesichert: Die macOS-Version auf dem iMac Pro bringt ein neues Dienstprogramm namens "Startup Security Utility" mit, über welche der Nutzer verwaltet, wie der iMac Pro booten darf. In dem Programm legt der Kunde beispielsweise fest, dass nur aktuelle Betriebssystemsoftware überhaupt ausgeführt werden darf oder dass das Booten von externen Speichermedien unterbunden werden soll. Nur, wer das in der Secure Enclave hinterlegte Passwort kennt, kann diese Optionen ändern. Ferner ist es möglich, dass der T2-Chip vor dem eigentlichen Boot-Vorgang kritische Systemkomponenten wie den Kernel auf Änderungen oder Schadcode überprüft, bevor überhaupt mit dem eigentlichen Startprocedere begonnen wird.


Der T2-Chip soll es außerdem erlauben, die Verschlüsselung von Daten auf der internen SSD in Hardware auszuführen - dies hat gleich zwei Vorteile: Erstens ist dadurch der Prozessor während Schreib- und Lesevorgängen auf verschlüsselten Volumes entlastet und zweitens können die Schlüssel auf dem T2-Prozessor verbleiben, so dass diese nicht durch Programme oder Viren auszulesen sind.


Es ist zu erwarten, dass Apple den T2-Prozessor in allen kommenden Mac-Generationen integrieren wird - den Anfang macht der derzeitig teuerste Mac im Programm.

Kommentare

chill
chill12.12.17 22:07
T2=Hackintosh Tot

Richtig?
"¿ssıəɥɔs ɹəp llos sɐʍ" :ʇƃɐs əsıəʍ ɹəp 'ßıəʍ sɐʍ ɹə sɐp ßıəʍ əƃnlʞ ɹəp
+5
Gammarus_Pulex
Gammarus_Pulex12.12.17 22:08
so dass diese nicht durch Programme oder Viren ausgelesen werden können.

Was soll potenzielle Angreifer davon abhalten, die Viren darauf anzusetzen und entsprechend zu programmieren?
+1
aMacUser
aMacUser12.12.17 22:08
chill
T2=Hackintosh Tot

Richtig?
Wieso sollte? Du musst da ja nix aktivieren.
+1
Hannes Gnad
Hannes Gnad12.12.17 22:10
Siehe auch "Secure Boot Chain": https://www.apple.com/business/docs/iOS_Security_Guide.pdf
+2
lautsprecher12.12.17 22:30
die Frage ist doch: funktioniert BootCamp und kann man Win10 auf der Kiste laufen lassen. Dann würde der iMac Pro eine sehr coole (und teure) Spielekiste, wenn man müde vom Video-Editing mit FCPX wird...
+2
AppleUser2013
AppleUser201312.12.17 22:51
Ich bin der Meinung... Apple macht das genau richtig...
Apple sollte MacOs besser schützen...vorallem vor soetwas wie Clover Boot Efi und die damit ermöglichten Hackintoshs... Apple hat jedes Recht, sowas abzustellen.... Apple ist der Urheber von macOS und wenn sie gegen Hacks vorgehen, ist das legitim und auch wichtig, um die Marke und Software zu schützen....
-5
Hannes Gnad
Hannes Gnad12.12.17 22:54
Es geht bei diesen Technologien wahrscheinlich nur am Rande darum, Hackintoshs unmöglich zu machen...
+12
MikeMuc12.12.17 23:14
Gibt es sowas wie TCM nicht schon seit Jahren bei "PCs"? Hat sich das da durchgesetzt oder ist auch nur eine "Kann-Option" die kaum einer wirklich nutzt / nutzen will?
Ich traue Apple hier durchaus zu, das zum Mainstream zu machen. Aber wer will, sollte die Hardware auch so einsetzen können wie er will und nicht von Apples Gnaden abhängig sein (es sollten auch andere BS drauf laufen können und dürfen)
+1
becreart
becreart12.12.17 23:18
MikeMuc

kann man ja einstellen, siehe screenshot
+2
tix
tix12.12.17 23:31
Wenn überhaupt, dann lasse ich Linux drauf laufen.
-5
MikeMuc13.12.17 00:08
becreart
MikeMuc
kann man ja einstellen, siehe screenshot
Noch. Aber Apple trauen wir doch alles zu, oder?
+1
glf13.12.17 01:03
In dem Programm legt der Kunde beispielsweise fest, dass nur aktuelle Betriebssystemsoftware überhaupt ausgeführt werden darf
Hat es schon jemals einen Bedarf hierfür gegeben? Wenn ich neue Software will, dann installiere ich halt die Updates.
oder dass das Booten von externen Speichermedien unterbunden werden soll.
Geht mit BIOS-Passwort schon seit 30 Jahren in der PC-Welt. Vorausgesetzt das Gehäuse kann nicht geöffnet werden.
Nur, wer das in der Secure Enclave hinterlegte Passwort kennt, kann diese Optionen ändern.
Siehe BIOS-Passwort in der PC-Welt
Ferner ist es möglich, dass der T2-Chip vor dem eigentlichen Boot-Vorgang kritische Systemkomponenten wie den Kernel auf Änderungen oder Schadcode überprüft, bevor überhaupt mit dem eigentlichen Startprocedere begonnen wird.
Kann man machen, wäre für mich kein Kaufargument.
Der T2-Chip soll es außerdem erlauben, die Verschlüsselung von Daten auf der internen SSD in Hardware auszuführen dies hat gleich zwei Vorteile: Erstens ist dadurch der Prozessor während Schreib- und Lesevorgängen auf verschlüsselten Volumes entlastet.
Intel Core-CPUs machen das schon seit mindestens 6 Jahren mit Spezialfunktionen, damit es nicht zu Lasten der regulären CPU-Leistung geht.
und zweitens können die Schlüssel auf dem T2-Prozessor verbleiben, so dass diese nicht durch Programme oder Viren auszulesen sind.

Für die verschlüsselte Festplatte meiner mobilen Linux-Workstation (Arbeit) und sicher auch meines MBP liegt nicht mal der Schlüssel auf der Festplatte, nur eine Prüfsumme des Passworts. Wo soll jetzt der Vorteil des T2-Prozessors sein?

Apple scheint mir hier Lösungen für Probleme zu bauen, die Niemand hat, oder für die es schon seit langen Lösungen gibt. Die Prüfung der Integrität der Startdateien kann man machen und mich würde es nicht wundern, wenn Windows 10 das auch schon so macht.
0
Groeny13.12.17 01:51
Bin wirklich in anderen Bereichen ein Nerd und hier mit Kommentaren prinzipiell fehl am platze. Aber nach 3 Glas Wein will ich doch mal kommentieren.

Muss es nicht einen Root/Admin Mechanismus geben um "versehentliche" Einstellungen zu ändern? Das könnte sicherlich in seltenen Fällen ein Fest für Anwälte geben. Zum Beispiel Hardwareverkauf ohne Speichermedium..... (hab noch andere Szenarien im Kopf). Oder lieg ich da gedanklich falsch?
+4
ddoerflinger13.12.17 07:12
glf
Geht mit BIOS-Passwort schon seit 30 Jahren in der PC-Welt. Vorausgesetzt das Gehäuse kann nicht geöffnet werden.
Genau letzteres wird aber unterbunden, wenn es keinen Jumper, Batterie oder auch Service-Tool gibt.
Siehe BIOS-Passwort in der PC-Welt
Laesst sich sehr einfach zuruecksetzen.
Intel Core-CPUs machen das schon seit mindestens 6 Jahren mit Spezialfunktionen, damit es nicht zu Lasten der regulären CPU-Leistung geht.
Du vermischt da was: Die CPUs haben seit langem Verschluesselungsfunktionen, also Komponenten, die die eigentliche Verschluesselung durchfuehren, was sehr viel schneller ist, als wenn das die Software auf dem Normalen Befehlssatz machen muss. Allerdings muss die CPU immernoch das gesamte IO-Handling dafuer uebernehmen.
Wenn der T2, und so klingt das, das komplett transparent macht, muss die CPU schlicht nichts machen, was sie nicht auch bei einer unverschluesselten HDD machen muesste.
Für die verschlüsselte Festplatte meiner mobilen Linux-Workstation (Arbeit) und sicher auch meines MBP liegt nicht mal der Schlüssel auf der Festplatte, nur eine Prüfsumme des Passworts. Wo soll jetzt der Vorteil des T2-Prozessors sein?
Malware auf Deinem System kann die Pruefsumme aendern, schon ist das System offen.

DD
+8
motiongroup13.12.17 07:48
Das mit dem Hackintosch Clover EFI tun sich in der Regel nur die an die sich im klaren darüber sind das sie ab der ersten funktionierenden Installation mit jedem Update neue gefordert werden damit ihr System läuft.

Und bei einem kann der Appleuser 2013 sicher sein, von der Hackintoshgemeinde hat Apple extrem viel mitpartizipiert und es sind auch manche Entwickler von Apple selbst mit dabei in der Bastelszene.
Es sind auch die, die beim Bugrepporting in der Summe keinen kleinen Anteil an aufgedeckten Fehler eingemeldet hatten. Und eines nochdas mit dem OS von Apple.. ich habe hier noch eine gekaufte Version auf Silberscheibe und wie sich das mit dem Recht diese zu verwenden verhält in den verschiedensten Ländern wurde eine Milliarde mal breit und quer ausdiskutiert und das sogar vor Gericht..

ich habe drei orig Macs und einen Hack und gut war es das ich mich daran getraut habe da ich ein wenig hinter die Kulissen des ach so tollen Systems sehen konnte.

ich arbeite gern mit OSX nur rosig ist die Sache schon lange nicht mehr zu sehen.. auch nicht bei IOS und nicht umsonst haben sich die die Obersten zu Wort gemeldet und sich deswegen entschuldigt..
wer nen roten Daumen über hat.. darüber plaudern ist nicht so euer Ding gell
+13
schniderli
schniderli13.12.17 09:18
motiongroup

Kannst du bitte auch noch schreiben, was die von dir angesprochenen Punkte konkret sind? Sonst lese ich nur Mimimi 🙂 Merci 🙏
-3
motiongroup13.12.17 10:17
Mimimi was genau willst den wissen schnuderli
wer nen roten Daumen über hat.. darüber plaudern ist nicht so euer Ding gell
+1
Unwindprotect13.12.17 10:35
@motiongroup
"hinter die Kulissen des ach so tollen Systems sehen konnte."

Ich denke darauf bezieht sich das Interesse. Bugs gibt es nicht erst seit ein paar Tagen und auch nicht nur bei Apple. Wenn man es wirklich verfolgt gibt es ständig überall Bugs die Kopfschütteln erzeugen - auch massive Sicherheitslücken, 0-Day Exploits usw. Der jüngste Unterschied ist schlicht das die Presse momentan viel Geld darin sieht mit "Apple Bugs" Schlagzeile zu machen. Das entschuldigt die Bugs nicht, aber es ist nicht wirklich _mehr_ als früher und nicht wirklich mehr als bei anderen. Es wird mehr und vor allem unter Leuten die keine Ahnung haben darüber geredet.
+1
motiongroup13.12.17 12:52
So ist es leider, wer sich die Arbeit macht unter Windows die Ereignissanzeige genauer zu studieren weis auch das diese Geschichte bei Apple dem Propagandaministerium entsprungen ist..

Entschuldigen freilich tut es das nicht... selbiges trifft ja periodisch jeden Flashverliebten Adobenutzer
wer nen roten Daumen über hat.. darüber plaudern ist nicht so euer Ding gell
0
Dante Anita13.12.17 12:57
Bin gespannt, ob irgendwann jemand die Secure Enclosure knackt. Ist das technisch überhaupt möglich? Das wäre der Supergau für Apple.
0
schaudi
schaudi13.12.17 13:18
chill
T2=Hackintosh Tot

Richtig?

Nö wieso denn? Solange nicht auf einmal alle macOS Versionen diesen als Systemvorraussetzung hätten (wodurch übrigens auch alle Macs bis dato raus wären), hindert ein Chip in den einem Gerät, niemanden daran ein anderes Gerät zu bauen.
0
schaudi
schaudi13.12.17 13:32
(sorry wollte editieren, hab aber zu lange gebraucht^^)
Dante Anita
Bin gespannt, ob irgendwann jemand die Secure Enclosure knackt. Ist das technisch überhaupt möglich? Das wäre der Supergau für Apple.


Im August ist es gelungen den Schlüssel für die Firmware der Security Enklave zu knacken (aber nur der des 5S, wenn ich mich recht erinnere). An den Daten in der Enklave ist man damit aber noch nicht angekommen.
Aber möglich ist alles und nichts ist unknackbar - der nötige Aufwand zeigt letztlich, von welcher Qualität die Sicherheitsmaßnahmen waren. Ein Supergau wäre es höchstens, wenn plötzlich die Enklave eines der aktuelleren Modelle komplett und ohne viel Aufwand geknackt werden könnte.
0
andif823.08.18 09:28
Kauft derzeit KEIN MacBook Pro 2018 oder einen iMac Pro!
Das T2-Chip/BridgeOS Problem ist der übelste Apple-Bug der letzten Jahre! 
Manche iMac Pros stürzen mehrmals täglich ab! 
Mein 2018-MBP13“ ist in den letzten 2 Tagen 3x gecrashed! 
Apple weiss von dem T2-Problem seit Januar und hat keine Lösung bis jetzt (23. Aug. 2018). 
PS: Mein 2011-MBP15“ GPU starb vor einem Jahr und mein 2017-MBP15“ hat Lautsprecher und das Butterfly-Tastatur-Problem
0
schaudi
schaudi23.08.18 10:19
andif8
dazu gab es schon diverse Artikel - nix neues.
Wenn bei deinem 2011 die GPU versagt hat lass sie tauschen. Kostet n biste über 100€ und ist dann sogar die neuere Revision, die dann nicht wieder irgendwann den Hitzetod stirbt.

https://www.ebay.de/itm/Apple-Macbook-Pro-LogicBoard-nVidia- AMD-Reparatur-mit-neuem-Grafikchip-GPU/163023856663?hash=ite m25f4faa417:g:j-MAAOSwoudbL4YI

https://www.cdx.de/content/

http://think-doc.de/Logicboard-Reparatur-Macbook-Pro-A1297-L ate-2011-AMD-6750m-6770m-820-2914-A-B
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.