Pedro Aznar no se ha quedado en absoluto corto cuando ha hablado de una tercera transición silenciosa. El despiece del iMac Pro sigue, y a medida que los expertos descubren más cosas sobre él más nos sorprendemos. Lo último atañe directamente al procesador T2, que es responsable de muchas más cosas de lo que creíamos en un primer momento.
Ya no es sólo que el T2 pueda apropiarse del arranque de macOS (lo que puede dar muchos problemas a la comunidad hackintosh), sino que el procesador también puede supervisar y controlar la actividad de varios componentes más del ordenador. Entre otras cosas, el almacenamiento y hasta la cámara FaceTime.
El cifrado más efectivo para un Mac
Jason Snell es quien ha hecho el descubrimiento en MacWorld. Resulta que el T2 controla las unidades de almacenamiento SSD y crea su cifrado. De modo que si alguien extrae esa unidad SSD del ordenador y prueba a usarla en otro, no puede porque la clave de cifrado la tiene el T2. O te llevas la placa base entera o no puedes hacer nada.
También hay control sobre la cámara FaceTime del Mac: el T2 es capaz de balancear automáticamente los blancos y regular otros parámetros sin que el el procesador Intel tenga que hacer nada.
Y cómo no, el arranque puede quedar completamente asegurado hasta el punto que el propietario del ordenador puede dejar dicho que no se pueda arrancar ningún sistema operativo desde un disco externo. Será una de esas opciones que tendremos que desactivar si llevamos el Mac a un servicio técnico.
Además, se requerirá una conexión a internet para verificar que el sistema operativo que se arranca es legítimo y es propiedad del usuario. Y cuidado, que esa comprobación también se va a hacer para las copias de Windows 10 que tengamos instaladas usando Boot Camp. Si no te gusta esto último tranquilo, porque siempre tendrás acceso a reducir la seguridad en el arranque del iMac Pro.
Creo que viendo esto, estamos más cerca de lo que creemos de la llegada de un Mac que funcione no con uno, sino con varios procesadores ARM que se repartan el trabajo eficientemente. Aunque sea de gama baja. Sería un primer paso para dejar de depender de Intel a largo plazo.
En Applesfera | Los primeros benchmarks del iMac Pro lo demuestran: este equipo tritura todas las pruebas
Ver 30 comentarios
30 comentarios
pepenacho
Hola
Creo que sacais conclusiones muy precipitadamente.
1.- Estas características de seguridad son opcionales.
2.- Aun no sabemos el método de cifrado que se utilizara.
3.- En teoría solo dice que la clave estará guardada en ese chip. Quizas, simplemente colocando el disco en otro imac y poniendo la misma clave...
Aun hay muchas incógnitas al respecto.
Hay que ver antes de juzgar.
Saludos
kiskillas
“Además, se requerirá una conexión a internet para verificar que el sistema operativo que se arranca es legítimo y es propiedad del usuario.”
Apple “regala” sus SO. No entiendo como puede tenerse un sistema operativo no legítimo de apple. Y Windows? Se conectará a los servidores de Microsoft para comprobar la autenticidad? Y si no tienes internet, no arranca?
De verdad, pero que demonios es todo esto?? Seguridad para quien?
diefartz
No entiendo cómo alguien podría ver esto como algo bueno, de verdad. Prohibiciones y candados sin sentido. Apple me estás vendiendo el equipo, no rentandomelo
pcliga
Lo del cifrado de las unidades SSD y el no poder usar dichas unidades en otros equipos me da mucho miedo.
Hace años tuvimos un problema con un servidor cuya controladora RAID hacía algo parecido, es decir, los discos solo podían utilizarse si se usaba esa controladora (el cifrado estaba ligado al hardware de la conteoladora), pues bien, el equipo un día murió, la placa base falló y la controladora RAID no se pudo recuperar al estar integrada en la placa base.
En resumidas cuentas perdimos parte de la información de ese equipo (no toda estaba respaldada), incluso hablamos con la gente de HP para intentar dar con una solución y no hubo manera (hablo de hace más de diez años), ahora los discos se pueden cambiar de controladora y servidor sin problemas, al menos en HP e IBM que son los servidores con los que trabajo.
Resumiendo, nunca más algo así, si la placa del iMac Pro se casca perdería los datos? Gracias pero no. Espero que permitan deshabilitar el cifrado del disco a nivel hardware.
Y que conste que me parece un equipo impresionante.
macdavid
Para mi, personalmente, son configuraciones opcionales, pero muy dignas de agradecer, estoy seguro que el dichoso T2 realizará el cifrado y guardara la clave, pero dudo que no se tenga una adicional para acceder al dispositivo en caso de un daño del chip o algún problema, lo que si limitará de gran manera el acceso al disco, lo de la verificación con internet asumo yo que también debe tener un "plan B" por si no hay conexión pero es algo que yo lo veo muy unido a una verificación con iCloud, tal como sucede con los iPhone actualmente, lo que si creería que esto sería de mucha utilidad en los MacBook, ya que al ser dispositivos más susceptibles de hurtos se tendría una seguridad adicional de dejarlo totalmente inservible en caso de un robo y que solo el dueño pueda acceder al dispositivo.
DIESELO
El T2 guarda la contraseña de cifrado ? Pensaba que era un coprocessdor y se encargaba de HACER el cifrado. ¿Entonces la carga de esta tarea la sigue el CPU?.
carlos_lemare
Es como un Commodore Amiga pero con esteroides... y macOS