蘋果來說,自研芯片已經成為了一種尋求產品差異化的手段, 這不僅在 iPhone 上有所體現,你在 Mac 電腦、Apple Watch 手表和 AirPods 耳機中都能找到蘋果芯片的身影。
從 2016 年起,蘋果開始為新 MacBook 加入名為「T1」的自研芯片,當時主要是為了驅動 TouchBar 觸控條的運行,同時也負責指紋識別的安全管理。
到了 2017 年,蘋果在發布 iMac Pro 的同時也帶來了新的 T2 芯片。
表面上看,蘋果仍然把 T2 定義為一顆「安全芯片」,但這個「安全」具體包含哪些部分,我們在日常使用時往往很難感知得到。
最近,Appleinsider 便為我們歸納整理了蘋果 T2 芯片的使用場景和細節,他們認為在安全之外,T2 實則還掌管著 Mac 電腦中很多關鍵元器件的「使用權」。
根據蘋果官方文檔的介紹,凡是配備了 T2 芯片的 Mac 電腦,都可以在開機時啟用「安全啟動」功能。這個功能主要是確保 Mac「始終從合法、經過認證的系統中啟動」,以防止惡意軟件從系統最底層進行篡改。
這不僅包括蘋果自家的 macOS 系統,也包含了從 BootCamp 安裝的 Windows 系統,當然用戶可以自由選擇是打開還是關閉。
數據保護還涉及到硬件層面。T2 芯片內置了專用的 AES 加密引擎,主要用來保護 SSD 硬盤上的數據。就算你直接把硬盤拆下來插到另一臺 Mac 上也不可用,因為當你一旦啟用這塊硬盤,機器內的 T2 芯片就已經和它牢牢綁定了。
此外,由于它是通過硬件層面實現的,所以也不會影響到硬盤本身的讀寫性能。
▲ 圖片來自:Wired
而在 Touch ID 方面,和以前的 T1 一致,T2 同樣會負責將用戶的指紋數據存儲在本地,并交由一個名為「Secure Enclave」的獨立區域進行管理。
據悉,這種經由 T2 存儲的指紋數據,并非是指具體的圖像,而是一種加密數字形式。
同時,這個區域不能被任何系統和軟件所讀取訪問,只有當用戶使用指紋識別驗證時,T2 才會啟用「Secure Enclave」區域進行匹配操作。
Mac 電腦上的攝像頭、麥克風等元件,如今也都歸 T2 芯片管理。在過去,一些軟件可能會嘗試偷偷喚醒攝像頭、麥克風元件,收集用戶的隱私數據,就算是我們合上筆記本電腦后,也可能存在麥克風被調用然后被監聽的情況。
而 T2 芯片所做的,就是借助內置的音頻、圖像控制器,直接從硬件層面斷開軟件與硬件之間的聯系。
此時它類似于扮演一個中間人的角色,如果有軟件想要獲得硬件訪問權限,就必須先獲得 T2 芯片的許可。
同時,T2 芯片中這些控制器不僅用于安全防范,也會協助硬件實現更好的功能。比如說圖像處理器就會在 Facetime 視頻中優化曝光和白平衡;音頻管理器則會全天候監測當前環境中「嘿,Siri」的語音指令,在不影響續航的情況下及時做出響應。
▲ 圖片來自:Appleinsider
最后一項改進和視頻轉換有關。Appleinsider 在使用 Handbrake 這款開源視頻轉碼軟件時發現,在都使用英特爾 i3 處理器、相同轉速硬盤的情況下,集成了 T2 芯片的 2018 款 Mac mini,會比沒有 T2 芯片的 2019 款 4K iMac 獲得更快的視頻轉碼速度,這在隨后的多款設備測試中也得到了驗證。
這么來看的話,T2 芯片在目前 Mac 電腦中的地位,并不比 CPU/GPU 要低;如果從管理權限角度說,它甚至算得上是更核心的存在。
這種芯片級硬件的加入,也讓部分用戶和維修商感到頭疼。MacRumors 在 2018 年曾報道稱,由于 T2 芯片對 Mac 電腦硬件的掌控,如果用戶或第三方官方維修商使用了未經官方驗證的配件,或是私自進行拆修,會無法通過 T2 芯片的維修檢測,之后系統也會自動鎖定電腦。
從蘋果的角度看,它可能希望借助 T2 芯片進一步把控售后維修的利益鏈,但對部分身處偏遠地區,附近沒有蘋果官方維修點的用戶來說,限制第三方維修只會給帶來更多麻煩,也有損消費者的自主權益。
不過,T 系列芯片仍然很重要,它意味著蘋果已經開始在個人電腦設備中推行和智能手機一樣的協處理器設計,這就和當年 NVIDIA 推行 GPU 概念一樣,目的都是將某些特定場景下的任務需求,交給專用的芯片來執行,以減輕 CPU 的負擔。
至于它的最終形態出爐之日,大概就是蘋果推出自己的 Mac 電腦主處理器之時了。
題圖來源:Wired
所周知,全世界最主流的手機操作系統,目前只有兩個:
Android和iOS。
而最主流的電腦操作系統,也有兩個:
Windows和macOS。
噢對,還得加上占有率不高,但聲量挺大的Linux。
雖然不一定都用過,但大家多少有些了解。
機哥試著說出你們心中的“刻板印象”:
Android開放、玩法多、拓展性強,加上各大廠商的“魔改”深度定制,可以說花樣百出。
但與此同時,正因為多樣,所以稍顯無序,生態混亂。
iOS封閉、玩法少、功能克制,雖說該有的東西都有,但不夠個性。
犧牲這么多換來的便是,安全穩定的生態、優秀的體驗。
再來說電腦。
Windows,軟件生態極為豐富,用戶基礎占據絕對優勢。
雖然不是開源,但它跟安卓頗有一些相似,強大但混亂。
macOS則帶著一貫的“蘋果味”,設計上乘,安全穩定,但很死板。
Linux普通消費者用得不多,軟件支持度不高,但憑借開源的特性,獲得一大批極客的青睞。
在這些極客的心中,Linux安全穩定,且沒有花里胡哨的功能,高手之選。
如果,機哥問大家,這里面哪個系統最安全?
估計大多數人會脫口而出,電腦肯定是Linux和macOS,手機必然是iOS。
Windows和Android,一看就不太靠譜。。
然而,今天機哥看到一組數據,重重地打了我的臉。
這組數據來源于NIST(美國國家標準技術研究院)的漏洞數據庫。
里面詳細記錄了近二十年來,業界知名的軟件產品的漏洞情況。
先來看一張總表,這條折線記錄了20年間被發現的軟件漏洞數。
1999年,總共記錄到894個漏洞。
但到2018年的時候,漏洞數已經飆到16556個。
表面上看是漏洞數量暴增,實際上也體現出電腦、智能手機越來越流行。
那么,這些年里,到底是哪些軟件“貢獻”了最多漏洞呢?
我們來看看2019年的排行榜。
哈哈,大家沒有錯怪安卓。
僅去年一年,Android就被記錄414個漏洞,是當之無愧的漏洞之王。
想想也是,開源開放、魔改、用戶量又大,這個冠軍拿得一點不意外。
單看一年難免有誤差,咱們把統計周期拉長到20年,排名又會發生什么變化呢?
emmmm?
那個“安全穩定”的Debian Linux,以3067個漏洞的成績,摘得桂冠。。
安卓也不甘示弱,足足有2563個。
考慮到Debian Linux有二十多年的歷史,而安卓誕生不到十二年,平均下來安卓表現還是略差。
淪陷的不僅是Debian Linux,我們繼續往下看,排名第四的居然是蘋果電腦的Mac OS X。
iOS也沒好到哪兒去,排名第8。
而我們口中經常吐槽的Windows 7和Windows10,僅僅排在第10和第13。
這實在是不符合直覺。。
另一份數據印證了這個結論。
這是1999~2019這二十年,每一年被發現漏洞最多的產品榜。
注意看2006、2008、2015,Mac OS X上榜三次。
Linux上榜更是家常便飯。
而Windows……除去1999的NT,其他諸如Win XP、Win7、Win10居然從未上榜,好得讓人意外。
再來看1999-2019年,各大軟件商的累計漏洞數排名。
雖然微軟以6814個漏洞高居第一。
但這是因為他們家軟件多,平均一下,每個產品的漏洞僅有12.9個。
蘋果是37.9個,谷歌54.4個,linux有139.4個。
如此看來,Windows居然翻身吊打macOS和Linux了?
為啥會產生如此反常的結果,機哥得跟大家好好解釋解釋。
其實,一個系統的“安全性”,或者說用戶被攻擊的可能性,并不僅僅取決于系統的漏洞數量。
至少還有三個因素在影響。
用戶基數
俗話說得好,無利不起早。
Windows占據了桌面端八成的份額,擁有龐大的用戶量。
而macOS和Linux份額少得可憐。
如果你是居心不良的黑客,會把撈金池選在哪個系統呢?
答案毋庸置疑。
所以影響大、傳播廣的惡意軟件,大多會出現在Windows平臺。
這就讓蘋果用戶,產生了一種“mac沒病毒”的錯覺。
但隨著Mac的份額越來越大,針對macOS的病毒也出現了。
例如全球著名的病毒Leap-A(也叫Oompa-A),就是利用Mac上的iChat軟件,將病毒捆綁在圖片上傳播。
就好比同是聊天軟件,微信上發生的詐騙案,一定比米聊上發生的多。
但并不能因此就說米聊比微信安全。。
Mac、Linux病毒少,只不過是用戶少所帶來的意外好處之一。。
系統安全設計
咱也不能因此否定了蘋果所做的努力。
macOS給人一種安全的感覺,還有個重要原因是系統的某些設計。
比如默認推薦你從Mac App Store下載軟件。
在這里上架的軟件,都經過蘋果嚴格的審核,搞不了小動作。
即便是其他渠道安裝的軟件,安裝時也會用Gatekeeper進行代碼掃描,檢查風險。
(不過,如今的Windows也有點這個味道了)
最狠的是,macOS采用應用沙盒機制。
第三方程序無法訪問其他應用的文件,以及系統文件,從根本上斷掉了亂來的可能性。
So,即便存在漏洞,也能盡量控制給用戶帶來的損失。
官方補救
漏洞被發現后,如果修補及時,就不會造成什么大問題。
在這方面,蘋果和微軟做得都很不錯。
比如前年轟動全球的Meltdown和Spectre漏洞爆發。
macOS和Windows第一時間就推出安全補丁。
兵來將擋,水來土掩,漏洞你盡管來,能出事算我輸。
總而言之,Windows給你一種不夠安全的感覺,并不是因為系統寫得不好,更多是因為外部因素,畢竟道高一尺魔高一丈嘛。
除此之外,這份數據還有很多有意思的東西。
比如經過通用漏洞評分系統(CVSS)加權計算后,這20年來風險指數最高的軟件,是Adobe Flash Player。
嗯,就是Flash那個辣雞。。同時Adobe旗下多款軟件上榜。
而另一個極端就是思科和惠普。
20年里,他們家平均每個產品的漏洞數,僅有1.1和0.5個。
恐怖如斯。。
你還能看出時代的更替。
1999~2009年,IE瀏覽器“榮膺”兩次年度最多漏洞產品。
而2010~2019這十年,主角變成了Google Chrome。
仔細研究,數據里還有很多有趣的細節。
它也從側面反映這二十年,全球軟件業的發展。
三十年河東三十年河西,IE唱罷Chrome登場。
安卓無愧漏洞王,Linux沒有想象中好,iOS也沒那么強。
而且最重要的是,我們冤枉Windows太久了。
T之家 2 月 23 日消息,根據 Jamf 發布的最新《Security 360》報告,跟蹤了 macOS 上的 300 個惡意軟件家族,2023 年累計發現了 21 個針對蘋果 Mac 設備的惡意軟件家族。
該報告基于來自全球 90 多個國家和地區,保護超過 1500 萬臺臺式電腦、平板電腦和智能手機設備的攻擊數據得出,涵蓋 macOS、iOS / iPad、Android 和 Windows 等平臺。
報告隨后在 "2023 年研究和統計的新 Mac 惡意軟件實例" 圖表中顯示了 18 種形式的惡意軟件。
報告發現,40% 的移動設備和 39% 的企業運行的設備存在已知漏洞滿此外,20% 的企業受到惡意網絡流量的影響。
在 Mac 上,木馬程序越來越流行,占所有 Mac 惡意軟件實例的 17%。不過,iPhone 上的網絡釣魚成功率比 Mac 高出 50%。
關于安全功能的使用與否,還有一些相當驚人的統計數據,36% 的設備禁用了 FileVault(蘋果的磁盤加密功能),而 55% 的 Mac 禁用了防火墻功能。
IT之家附上完整報告地址,感興趣的用戶可以深入閱讀。