Apple T1: iOS-устройство проникает в Mac

Главный из них – сама Apple.

Неожиданно? Об Apple T1 известно намного лучше, чем о других чипах разработанных Apple.

Хотя, по идее, именно этот чип, напрямую связанный с обеспечением безопасности, должен был стать самой страшной “яблочной” тайной.

Другие системы-на-чипе (SoC) и системы-в-корпусе (SiP), за исключением Apple A*, были неизвестным в неизвестном.

Ареалом их обитания были неисследованные разработчиками устройства.

Ни для одной из платформ компании, кроме Mac’а и i.

Pad, либо вообще не было независимых инструментов позволяющих заглянуть внутрь, либо о них мало кто смог узнать (зачистили?) – и достоверной информации очень мало.

Первый чип собственной разработки предназначенный для использования в Mac’ах, Apple T1, отличался от них.

Его можно было “увидеть” из macOS, и узнать много интересных подробностей – не сдирая с него шкуру, слой за слоем, не используя для исследований мощный электронный микроскоп (ценой в миллионы долларов).

К чиподёрам я вернусь, чуть позже.

Есть к ним вопросы, на некоторые из которых я могу ответить.

В бета-версии macOS Sierra, которая была обязана работать с этим чипом, как только о нём стало известно (со слов Фила Шиллера), нашли “отражение” Apple T1, достаточным чтобы понять или предположить как он устроен, как с ним взаимодействует macOS.

В основном предположить.

И, с конкретными вопросами, обратились к Apple.

Написали письмо Филу Шиллеру.

И, вопреки всем представлениям об обычаях компании, им ответили.

Отвечал специалист, не сам Фил, оставшийся неизвестным – но ответ был подписан Филом Шиллером.

Сведения о чипах Apple, как оказалось, не скрывает – она их просто не делает достоянием общественности.

Это не одно и то же, согласитесь.

При чем тут Touch Bar?.

Touch Bar, помимо прочего, должен был работать с Touch ID и Apple Pay.

И, по понятным причинам, с этими технологиями связаны исключительные меры безопасности.

А без них эта полоска с Touch интерфейсом была бы на порядок менее привлекательной.

В iOS для них был разработан целый комплекс нетривиальных решений, как на уровне “железа” (секретный анклав доступен только внутри системы-на-чипе, для внешнего мира его будто бы и нет), так и на уровне программного обеспечения.

Все это разрабатывалось и отлаживалось в течение нескольких лет, педантично и основательно.

В стиле Apple, то есть, с маниакальным вниманием ко всем мелочам.

С учетом особенностей техники где их предполагалось использовать.

Поддержку Touch ID и Apple Pay в Mac’ах можно было реализовать по разному.

Например, перенести гигантский массив кода для iOS, а потом, с теми же тщанием и педантизмом, добиться той же скрытности и эффективности многочисленных тонких мест.

Хорошее дело “портингом” не назовут (porting – это перенос программного обеспечения с платформы на платформу).

Это потребовало бы очень много времени, результат при этом никто гарантировать не мог, потому что в любом новом коде обязательно есть ошибки, которые не будут выявлены и исправлены при его тестировании и проявятся только когда он вырвется на свободу.

В iOS проблемы с Touch ID (которые не привели к утечке информации, но могло быть и иначе) были, и не раз.

В любом случае этим технологиям требовалась аппаратная поддержка.

Тот самый анклав, недоступный внешнему миру.

В любом случае нужно было разработать еще и чип.

А можно было включить в состав Mac’а небольшое iOS-устройство, использовать общий исходный код, проверенный и заведомо способный решать стоящие перед ним задачи, и использовать при разработке чипа накопленный опыт.

Этот путь тоже был нетривиален, но он почти гарантировал безупречный результат, а затраты квалифицированного труда при этом были бы намного меньшими.

Приемлемыми для Apple.

В итоге, была разработана система-на-чипе, которую назвали Apple T1.

Самое маленькое iOS-устройство в мире.

Портрет Apple T1, в интерьере Mac.

Book Pro:.

Фотографий Apple T1 с содранной кожей я не нашел.

Искал, но без фанатизма.

Об этой системе-на-чипе нам известны куда более важные подробности.

Внутренней жизнью Apple T1 и его взаимодействием с внешним миром (с Mac.

Book Pro в данном случае) управляет операционная система bridgeOS.

Специально разработанная для этой задачи, детальное описание которой в 2016 году было закрытой информацией.

Систему не стали разрабатывать с нуля, технически говоря это подмножество iOS, как и другие публичные iOS-подобные операционный системы.

В качестве начальной точки для её разработки была использована watchOS, из неё что-то удалили, в неё что-то добавили, но многое в ней уже было.

В системе-на-чипе использовался 32-битный процессор с архитектурой ARMv7, от Apple, скорее всего 1-ядерный, скорее всего очень похожий на процессор в Apple S1P или в Apple S2.

Вопрос о конкретной природе процессора остался без ответа, но здравый смысл подсказывает наиболее вероятный вариант.

На кристалле системы-на-чипе располагался тот самый секретный анклав.

О том что он есть рассказали всем.

Его можно было, после неприятных и убийственных для микросхемы процедур, сфотографировать с помощью электронного микроскопа, даже в рентгеновских лучах или в ультрафиолете, но к чувствительные данные пользователя не будут раскрыты.

Первое что происходит в самом начале вскрытия – система-на-чипе умирает.

Визуальное изучение извилин головного мозга не может рассказать что и о чем думал их обладатель.

И, поскольку для Touch Bar пришлось изготовить iOS-устройство, генетически связанное с Apple Watch, а задачи Touch Bar не слишком сильно отличались от типичных задач других iOS-устройств, Apple T1 поручили и его.

Графический процессор Mac.

Book Pro не участвует в отображении “картинок” на этой разноцветной полоске.

Это делает Apple T1.

То есть, какой-то графический процессор на этом кристалле есть – но сведений о нем нет.

Результаты вскрытия могли бы дать ответ на многие из вопросов оставшихся без ответа.

О чиподёрах.

Компания Chipworks, известная снимками с поверхности дальних космических миров кристаллов Apple Ax различных модификаций, которую я так неуважительно (сожалею) отнес к чиподёрам, вскрывала и исследовала и другие чипы от Apple.

Но делала она это вовсе не из любопытства.

Она вовсе не “бесприбыльная организация”, и существует не на пожертвования.

Она вскрывает и анализирует чипы не только от Apple, в том числе и абсолютно секретные – на заказ, за приличные компенсации.

Чипы которые не могут не вызвать интерес, вскрываются и изучаются заранее – но чтобы получить доступ к этой информации, нужно платить.

Вскрытие и анализ Apple Ax – это очень успешная рекламная кампания.

Каждый следующий Apple Ax демонстрировал любопытным от природы их возможности.

Chipworks зарабатывает этим на жизнь.

А также на оплату труда экспертов высочайшей квалификации, дорогое прецизионное оборудование (для чиподёрских нужд), и, думаю, на урегулирование неизбежно возникающих конфликтов с некоторыми из производителей чипов.

Apple не скрывает информацию о своих чипах.

Она её просто не публикует, считая что эти подробности 99,999% их клиентов абсолютно неинтересны.

Только и всего.