Tra le peculiarità più rilevanti del nuovo iMac Pro, un nuovo livello di integrazione e sicurezza nella piattaforma grazie ad un processore che Apple chiama T2. Sviluppando e integrando diversi nuovi controller, come il System Management Controller, il processore ISP, il controller audio e il controller SSD, il chip T2 porta su iMac Pro funzionalità come l’elaborazione delle immagini ottimizzata per la videocamera FaceTime HD.
Offre inoltre un livello di sicurezza superiore grazie all’integrazione di un coprocessore Secure Enclave, che getta le basi per nuove capacità di archiviazione crittografata e avvio protetto. La crittografia hardware dedicata (AES) codifica i dati sull’unità SSD senza compromettere le prestazioni, mentre l’avvio protetto permette il caricamento dei soli software affidabili.
MacWorld ha indagato sulle funzionalità del chip T2 scoprendo vari aspetti interessanti: è responsabile anche degli speaker stereo, dei quattro microfoni beamforming interni e del sistema di raffreddamento.
La videocamera FaceTime HD a 1080p è di qualità superiore rispetto a quella con risoluzione 720p integrata su iMac 5K. Come accennato anche la videocamera in questione è controllata dal chip T2. All’interno di questa componente è presente un image signal processor (ISP) in grado di individuare i volti impostando al meglio valori di esposizione e bilanciamento del bianco, regolando dinamicamente l’esposizione e molto altro, sulla falsariga di quanto fa la fotocamera di iPhone.
Anche l’unità SSD fa affidamento al chip T2 che, tra le altre cose, integra un controller dedicato allo storage. Il Mac demanda le operazioni di lettura/scrittura dei dischi al controller in questione, velocizzando le operazioni e migliorando la sicurezza. Ogni singolo bit di dati memorizzato sull’SSD di iMac Pro è cifrato usando funzionalità di serie nel T2 rendendo praticamente impossibile a terze parti la lettura delle unità cifrate. Apple consente, tra l’altro, di attivare anche FileVault, aumentando ulteriormente il livello di sicurezza.
T2 si occupa ancora delle operazioni di boot. Quando si avvia iMac Pro appare quasi istantaneamente il logo Apple, segno che il T2 ha preso il controllo del sistema. Apple ha integrato nuovi meccanismi di verifica all’avvio (ne abbiamo parlato qui) che in qualche modo mimano quanto già fatto su iOS. Durante l’avvio, il Mac verifica l’integrità del sistema operativo (OS) sul disco di avvio per accertarsi che sia legittimo. Se l’OS non è noto o non ne può essere verificata la legittimità, il Mac si collega ad Apple per scaricare le informazioni di integrità aggiornate necessarie per verificare l’OS. Queste informazioni si riferiscono unicamente al Mac in questione e fanno in modo che si avvii da un OS ritenuto “attendibile” da Apple.
Accendendo iMac Pro tenendo premuti i tasti Comando (⌘)-R immediatamente dopo aver visualizzato il logo Apple, è possibile eseguire l’avvio da macOS Recovery e da qui richiamare “Startup Security Utiliy”, una sorta di pannello di controllo dal quale modificare a piacimento impostazioni di sicurezza legate all’avvio di iMac Pro. Sono proprio queste impostazioni avanzate che – in particolari casi – potrebbero richiedere l’uso di un diverso Mac per ripristinare integralmente il nuovo all-in-one come avviene in fabbrica (ne abbiamo parlato qui).
Con ogni nuovo Mac, Apple sta facendo passi avanti integrando sempre più funzioni e chip dedicati già visti su iOS anche sui computer. Sarà interessante vedere in futuro in che modo Apple spingerà la sicurezza del Mac su nuovi livelli, soprattutto ora che è stato reso noto il problema della vulnerabilità hardware presenti nei vari chip Intel prodotti negli ultimi dieci anni.