상위 문서: Apple Silicon
{{{#!wiki style="margin:-10px;" | <tablebordercolor=#fff,#ddd> | [[Apple Silicon| Silicon ]] | }}} |
{{{#!wiki style="margin: 0 -10px -5px; min-height: calc(1.5em + 5px); color: #fff;" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin: -5px -1px -11px; word-break: keep-all;" | <colbgcolor=#333><colcolor=#ddd>A 시리즈 (iPhone, iPad) | A4 · A5 · A5X · A6 · A6X · A7 · A8 · A8X · A9 · A9X · A10 · A10X Fusion · A11 Bionic · A12 · A12X · A12Z Bionic · A13 Bionic · A14 Bionic · A15 Bionic · A16 Bionic · A17 Pro · A18 · A18 Pro | |
M 시리즈 (Mac, iPad, Vision) | M1 · M1 Pro · M1 Max · M1 Ultra M2 · M2 Pro · M2 Max · M2 Ultra M3 · M3 Pro · M3 Max M4 · M4 Pro · M4 Max | ||
S 시리즈 (Watch, HomePod) | S1 · S1P · S2 · S3 · S4 · S5 · S6 · S7 · S8 · S9 · S10 | ||
W 시리즈 (AirPods, Beats, Watch) | W1 · W2 · W3 | ||
H 시리즈 (AirPods, Beats) | H1 · H2 | ||
T 시리즈 (Intel Mac 2016-2020) | T1 · T2 | ||
U 시리즈 (UWB) | U1 · 2세대 초광대역 칩 | ||
R 시리즈 (Vision) | R1 | ||
기타 | 339S0196 |
1. 개요
Apple Silicon T 시리즈는 Intel Mac에서 주 프로세서와 독립적으로 배치되어 보안 기능과 같은 보조 연산을 담당하는 칩이다.Mac 라인업이 Apple Silicon으로 이주함에 따라 별개로 존재할 필요가 없어졌다. Apple Silicon Mac에서 기존에 제공하는 보안 영역인 Secure Enclave와 하드웨어 HEVC 인코딩 기능 등의 부가 기능은, Apple Silicon 내부의 각 전용 보조프로세서가 담당한다.
2. 목록
2.1. T1
||<tablealign=center><tablewidth=1000><tablebordercolor=#333,#ddd><tablebgcolor=#fff,#1c1d1f><colbgcolor=#333><colcolor=#fff><width=10%> 파트넘버 || APL1023-T8002 ||
CPU | ARM Cortex-A7 2코어 520MHz |
GPU | IT PowerVR Series 6 'Rogue' --MHz |
메모리 | LPDDR4 512MB |
생산 공정 | 다이 사이즈: -- mm² / 트랜지스터 개수: 16B |
탑재 기기 | MacBook Pro 13(2016년, Thunderbolt 3 포트 4개), MacBook Pro 15(2016년), MacBook Pro 13(2017년, Thunderbolt 3 포트 4개), MacBook Pro 15(2017년) |
Apple이 MacBook Pro에 Touch ID를 도입하며 추가한 칩으로, Apple S2의 파생형이다.
embeddedOS라는 별도의 운영 체제를 구동하는데, 이것은 watchOS 3의 변종 버전이다. macOS와는 분리되어 있어 시스템에서 제한적인 접근만 가능하다. 예를 들어 지문을 가져다 대면 그 지문의 정보를 가져오는 것이 아니라 이 지문이 맞는 것인지 틀린 것인지에 대한 정보만 가져온다는 것이다.
이 점을 이용해 FaceTime HD 카메라 역시 이 프로세서로 작동되도록 설계했다. 덕분에 MacBook Pro 2016 ~ 2017 모델에서 카메라 해킹 사고는 일어나지 않을 것이라 예상되었고, 실제로도 상당한 성과를 내고 있는 듯 보인다.
또한 Touch Bar의 디스플레이를 제어하고, Touch ID와 Apple Pay를 관리하며 Secure Enclave를 통한 부가적인 보안 기능을 제공한다.
다른 Touch ID 탑재 Apple 기기들과 동일하게 보안 칩이 해당 MacBook Pro의 Touch ID 모듈과 1:1 매치되어 전원 버튼 모듈만의 교체가 불가능하며 전원 버튼 고장 시 로직 보드까지 함께 교체해야 한다.
2.2. T2
<rowcolor=white> 패키지 샷 | 일러스트 |
||<tablealign=center><tablewidth=1000><tablebordercolor=#333,#ddd><tablebgcolor=#fff,#1c1d1f><colbgcolor=#333><colcolor=#fff><width=10%> 파트넘버 ||<-4> APL1027-T8012 ||
CPU | 2코어 Apple Hurricane 2.34 GHz + 2코어 Apple Zephyr 1.09 GHz 64KB L1 명령어 캐시 + 64KB L1 데이터 캐시 / 3MB L2 공유 캐시 | |||
GPU | 3코어 자체 디자인 아키텍처 ?? GHz | |||
메모리 | LPDDR4 ?? MHz | |||
1 GB[1] | 2 GB[2] | |||
명령어 집합 | ARMv8.1-A | |||
생산 공정 | TSMC N16 다이 사이즈: 104 mm² / 트랜지스터 개수: 3.3B[3] | |||
탑재 기기 | iMac Pro, Mac mini(2018년), Mac Pro(2019년) iMac 27(Retina 5K, 2020년), 2018년 이후 출시된 Intel MacBook Air, Pro |
Apple T2 Security Chip Security Overview
Crypto Officer Role Guide for FIPS 140-2 Compliance for ARM
A10 Fusion을 기반으로 만들어졌으며, 코드네임은 Gibraltar이다.
T1과의 차이점은 다음과 같다.
- ISP(Image Signal Processor)가 들어가 FaceTime HD 카메라의 성능이 더 좋아졌다. (톤 매핑, 노출 제어, 자동 화이트밸런스 지원)
- 오디오 컨트롤러가 T2 칩에 들어가게 되면서, 더 나은 마이크/스테레오 스피커 성능을 보여준다.[4] 또한 “Siri야”도 사용할 수 있게 되었다.
- 암호화를 위한 전용 AES 엔진을 포함한 Mass Storage Controller가 들어가 FileVault를 켜든, 켜지 않든 디스크를 무조건 암호화하도록 변경되었다. T2 칩이 달려 있지 않은 Mac의 경우 FileVault를 켰을 때 성능 저하가 발생하지만 T2 칩이 탑재된 Mac의 경우 성능 저하가 발생하지 않는다.
- FileVault를 켜면, 시동 단계 때 바로 내장 디스크 복호화를 시작하는 것이 아니라, 복구 파티션을 통해 특수 모드로 시동된 후 로그인 암호 입력 때까지 내장 디스크는 전원이 들어오지 않은 것처럼 암호화를 유지한다.[출처]
- 보안 시동 기능이 추가되었다.
- 하드웨어 HEVC 인코딩을 지원한다.
전작에 비해 보안 기능이 강화되고, 부가적인 기능들도 늘어나 Mac 시스템에 더욱 폭넓게 개입한다. 운영 체제로는 bridgeOS를 구동한다.
iMac Pro에 최초 탑재되었으며, 2018년 리뉴얼되어 출시한 MacBook Pro 13(2018년, Thunderbolt 3 포트 4개), MacBook Pro 15(2018년)에도 탑재되었다. 같은 해 리프레시된 MacBook Air와 Mac mini에도 탑재되었다. 2020년에 리프레시된 27형 iMac 모델도 지원한다.
SSD 컨트롤러 역할과 암호화를 담당한다. 따라서 다른 T2 칩 탑재 Mac에 SSD를 장착해도 파일을 읽을 수 없다. 그 외에도 여러 컨트롤러들이 모두 T2 칩에 통합되었다.
오디오 시스템과 연동되어 있으며 보안의 일환으로 T2 칩이 탑재된 MacBook의 화면을 닫으면 마이크가 비활성화되도록 회로를 설계했다고 한다. 이로 해킹에 의한 도청 위험을 원천 차단하지만 닫은 상태에서 마이크를 사용할 수 없는 것은 꽤나 불편한지 인터넷에서 이에 대한 질문을 쉽게 찾아볼 수 있다. 물리적인 장치라 이를 끄는 것은 불가능하다.
링크 1 부가적인 기능으로 탑재 기기의 임의적 부품 교체를 감지하고 오류 코드와 함께 기기를 잠가 사설 수리를 차단하는 킬 스위치 역할을 병행한다고 한다.
링크 2 현재는 비활성화 상태이지만 미국 내의 법령 해석 등의 변화에 따라 언제든지 소프트웨어 업데이트를 통해 임의 수리 차단 기능의 활성화가 가능하다고 한다.
보안 취약점이 발견되었다. T2 칩의 기반인 A10 Fusion의 취약점을 응용한 것으로 보안을 위해 읽기 전용으로 만든 탓에 패치로 해결이 불가능하고 칩을 교체해야 한다고 한다. 다행히도 특수 제작된 USB-C 케이블을 물리적으로 연결해야 하고 FileVault 암호화로 보호되는 파일을 해독할 수는 없지만, 키로거 정도는 가능하다고 한다. 애플 T2 칩, 완전히 뚫렸다…"맥에 변종 펌웨어까지 설치" - ZDNet korea
T1은 단순히 보안에 초점을 맞추었지만, T2는 보안 외의 영역까지 담당하면서 독립적인 보조 칩셋의 성격이 강해졌다. Apple 지원에서도 기존 인텔 Mac과 T1 칩 탑재 Mac은 모두 T2 칩 이전 모델로 취급하며, T2 칩 탑재 모델과 Apple Silicon 모델을 따로 구분한다.
3. bridgeOS
자세한 내용은 bridgeOS 문서 참고하십시오.[1] 512GB 이하 SSD 탑재 모델[2] 1TB 이상 SSD 탑재 모델[3] A10 Fusion을 기반으로 설계되었다.[4] 단 오디오 컨트롤러가 작동하지 않는 Boot Camp 기준으로는 탑재되지 않은 모델보다 음질이 떨어진다.[출처] '느려지지 않을까?' 신형 맥의 '파일볼트+T2 칩' 작동 방식의 이해