La seguridad que aporta el chip T2

Puede pasar desapercibido el avance que Apple está haciendo en coprocesadores, pero no debería. Desde su primera aparición como copreocesador de movimiento de serie M en los iPhone, estos pequeños chips han ido ganando funciones y mejorando exponencialmente.

En los Mac, los coporocesadores llegan en forma de la serie T. El chip T1 y el T2 son las versiones disponibles hasta ahora. Llegaron primero al MacBook Pro y estaban destinados a controlar la TouchBar de estos modelos.

Los chips T son complementarios a la CPU y se ocupan de actividades secundarias para descongestionar al procesador principal. Las actividades desempeñadas por este chip se enfocan sobretodo en seguridad.

De qué se ocupa el chip T2

Las funciones que el chip desempeña son las siguientes:

  • Evita que se pueda modificar el sistema operativo ni instalar una versión no verificada por Apple, garantiza un arranque seguro.
  • Procesa la señal de la cámara FaceTime HD.
  • Cifra la unidad SSD mediante FireVault de modo que toda la memoria del ordenador está siempre cifrada.
  • Gestiona el Secure Enclave donde se almacenan los datos privados y sensibles del ordenador, así como la gestión de las contraseñas.

Nuevas funciones

Tal como Apple detalla en su documento de seguridad, ahora el chip T2 cumple algunas funciones más. La más llamativa es el control del micrófono.

Existe la preocupación entre los usuarios de poder ser espiados por el micrófono o cámara de sus portátiles. Apple ha decidido impedir esto.

La señal del micrófono pasa a ser gestionada por el chip T2, de modo que queda controlado por hardware y no por software, impidiendo totalmente que sea posible atacar el micrófono de ninguna manera. Apple explica que en el momento de cerrar la tapa se interrumpe la corriente eléctrica hacia el micrófono:

Esta desconexión se implementa solo en el hardware, y por lo tanto evita que cualquier software, incluso con privilegios de raíz o kernel en macOS, e incluso el software en el chip T2, active el micrófono cuando la tapa está cerrada.

Con esto podemos estar seguros de que es imposible que alguien active el micrófono del Mac cuando este tiene la tapa bajada, pues no tiene electricidad. Sobre la cámara, Apple especifica que al cerrar la tapa la cámara queda obstruida, cumpliendo el mismo objetivo. Sin duda, mejoras que siempre son bienvenidas. Seguiremos de cerca la evolución del chip T2 y lo que puede aportar en sus futuras versiones.