Apple met en avant avec enthousiasme l’intégration de la puce de sécurité T2 dans ses derniers modèles de Mac. Mais quelle est sa fonction précise ? Et surtout, cette puce T2 engendre-t-elle plus de problèmes qu’elle n’en résout ?
Fonctionnement de la puce de sécurité T2
La T2 représente la deuxième génération de « puce de sécurité » conçue par Apple. Elle regroupe divers contrôleurs matériels au sein d’un seul composant en silicium personnalisé. Cette approche est répandue dans l’univers des smartphones depuis un certain temps. Cependant, la puce T2 ne se limite pas à la sécurité; elle contribue de manière significative aux performances globales de l’appareil.
Pourquoi cette appellation de puce de sécurité? La raison principale réside dans sa responsabilité en matière de démarrage sécurisé. La puce T2 valide l’intégralité du processus de démarrage, de l’appui sur le bouton d’alimentation à l’affichage du bureau macOS. En d’autres termes, elle vérifie que le chargeur de démarrage et le système d’exploitation sont authentifiés et approuvés par Apple, et que seuls les lecteurs autorisés sont utilisés pour lancer le système.
Ce mécanisme empêche l’exécution de logiciels non authentifiés au démarrage, ce qui peut s’avérer problématique si vous utilisez occasionnellement Linux. Cependant, c’est également de cette manière que la puce assure la protection du système, en empêchant un tiers de démarrer un système d’exploitation non approuvé et de tenter d’accéder à vos informations.
La puce T2 prend également en charge le chiffrement du lecteur. Auparavant, cette tâche était exécutée par le processeur principal. En la confiant à une puce dédiée, les performances globales s’améliorent, car cela libère des ressources pour le processeur.
Les MacBook Pro et MacBook Air sont dotés de lecteurs d’empreintes digitales Touch ID pour l’identification et la validation des requêtes administratives. La puce T2 héberge l’enclave sécurisée où vos données d’empreintes digitales sont stockées de manière confidentielle. Toutes les requêtes de vérification, même celles provenant d’applications tierces, sont entièrement gérées par la puce.
Ainsi, les applications n’ont jamais accès aux données d’empreintes digitales. Ce processus est similaire à la manière dont Face ID et Touch ID fonctionnent sur iPhone et iPad. Le logiciel demande une vérification, et la puce T2 compare l’empreinte digitale à celle stockée dans l’enclave sécurisée. Le logiciel est ensuite informé du résultat.
Autres fonctions de la puce de sécurité
Au-delà de la sécurité et du chiffrement, la puce T2 assume d’autres fonctions. Par exemple, elle remplace le contrôleur de gestion du système présent dans les anciens Mac. Ce contrôleur gère les comportements liés à l’alimentation, à la batterie, à la vitesse des ventilateurs et aux capteurs internes.
Apple a également confié le traitement audio à la puce T2, promettant une qualité sonore améliorée. Bien que le dernier MacBook Pro offre une excellente qualité sonore, l’influence de la puce T2 sur ce résultat est sujette à débat. Elle gère les entrées et sorties audio et désactive automatiquement le micro de votre MacBook lorsque vous refermez le couvercle.
La puce T2 sert également de processeur de signal d’image, convertissant les données brutes de la caméra en l’image que vous voyez à l’écran. Apple promet une « meilleure cartographie des tons, un meilleur contrôle de l’exposition, une exposition automatique basée sur la détection des visages et une balance des blancs automatique », comparable à ce que l’on trouve sur iPhone.
Une amélioration non mise en avant par Apple est l’accélération du rendu vidéo. Des tests indépendants menés par Apple Insider ont révélé qu’une même tâche de rendu sur un ancien iMac sans puce T2 (mais avec un processeur équivalent) prenait deux fois plus de temps.
Modèles Apple équipés de la puce de sécurité T2
Il est fort probable qu’Apple finira par équiper tous ses modèles de Mac de la puce T2 (ou d’une version ultérieure). En date de juin 2020, les Mac suivants intègrent la puce T2 :
MacBook Air (modèles 2018 et ultérieurs)
MacBook Pro (modèles 2018 et ultérieurs)
Mac mini (modèles 2018 et ultérieurs)
Mac Pro (modèles 2019 et ultérieurs)
iMac Pro
Inconvénients liés à la puce de sécurité
Bien que la puce T2 vise à protéger votre système et à améliorer ses performances, elle présente également des inconvénients. Apple a confirmé que la puce T2 limite également certaines réparations effectuées par des tiers. Sans surprise, cette situation continue de provoquer la controverse parmi les consommateurs qui souhaitent pouvoir réparer leurs propres appareils, une pratique à laquelle l’entreprise s’est longtemps opposée.
Cela signifie que certains composants, comme la carte mère et le capteur Touch ID, nécessitent un diagnostic logiciel spécifique pour garantir le bon fonctionnement de l’ordinateur après une réparation. Les clients sont donc contraints de faire effectuer ces réparations dans un Apple Store ou auprès d’un prestataire de services agréé.
La puce de sécurité a également causé des problèmes audio sur certains modèles 2018 lors de l’utilisation d’interfaces audio USB 2.0. La mise à jour macOS Mojave 10.14.4 semble avoir résolu ces problèmes, bien que certains utilisateurs signalent encore des difficultés. Le problème ne semble pas affecter les appareils utilisant la norme USB 3.0 ou supérieure.
De plus, l’objectif principal de la puce T2 est de sécuriser le processus de démarrage en autorisant l’exécution de certains logiciels uniquement. Par conséquent, l’installation d’un autre système d’exploitation, comme Windows, ou l’exécution de Linux à partir d’une clé USB nécessite une intervention de l’utilisateur.
Heureusement, il suffit de maintenir les touches Commande + R enfoncées pendant le démarrage de votre Mac pour accéder à l’utilitaire « Startup Security Utility ». Cet utilitaire de prédémarrage permet de désactiver le démarrage sécurisé en choisissant l’option « Aucune sécurité », autorisant ainsi l’exécution de n’importe quel système d’exploitation. Il est également nécessaire de sélectionner « Autoriser le démarrage à partir d’un support externe » si vous utilisez une clé USB pour démarrer votre système. Vous pouvez protéger vos choix par un mot de passe en cliquant sur « Activer le mot de passe du micrologiciel ».
Enfin, étant donné que la puce T2 gère les fonctions du contrôleur de gestion système, si vous devez réinitialiser le SMC sur votre Mac, vous devrez suivre une procédure spécifique.
L’avenir de la puce de sécurité
La fonctionnalité apportée par la puce T2 semble être un élément qu’Apple souhaite conserver. À court terme, nous pourrions voir apparaître une version améliorée « T3 », car le silicium est constamment amélioré dans les futurs modèles.
Cependant, Apple déplace sa gamme de Mac vers des processeurs ARM personnalisés, semblables à ceux utilisés dans les iPhone et iPad. Actuellement, la puce T2 est un composant personnalisé qui accompagne les processeurs Intel que l’entreprise utilise depuis plus d’une décennie.
Il est probable qu’Apple intégrera la fonctionnalité de la puce T2 directement dans son système sur puce à l’avenir. Par conséquent, même si la puce T2 en tant que composant distinct venait à disparaître, ses fonctions seraient toujours présentes et exécuteraient les mêmes tâches sous une autre forme.
La puce de sécurité n’est que la dernière étape de la démarche d’Apple visant à renforcer la sécurité de macOS. Elle a fait son apparition en même temps que macOS Catalina, qui a introduit une série de nouvelles fonctionnalités de sécurité à l’automne 2019.