Apple T1-chip

Zo werkt de T1-chip in de nieuwe MacBooks

De nieuwste MacBooks bevatten een T1-chip, die de Touch Bar aanstuurt en de beveiliging van Touch ID en de FaceTime regelt. Alles wat je moet weten over de T1-chip lees je in dit artikel!

Apple heeft in de MacBook Pro van 2016 een nieuwe chip ingebouwd: de T1-chip. Deze is bedoeld voor de Touch ID-vingerafdrukscanner en bevat een Secure Enclave. Dit is een versleuteld gedeelte van de chip waarop vertrouwelijke gegevens zoals je vingerafdruk zijn opgeslagen. Op de iPhone en iPad was al langer zo’n Secure Enclave aanwezig. Voor de Mac is het de eerste keer dat Apple een dergelijke mate van beveiliging toevoegt.

Apple T1-chip

T1-chip voor betere beveiliging

Er zaten op de Mac al opties om je data beter te beschermen, zoals het versleutelen van je data en je complete harddisk met File Vault en het instellen van een sterk wachtwoord. Nu de nieuwste MacBooks beschikken over een Touch ID-sensor kun je ook inloggen met je vinger. Dit biedt extra beveiliging, want een wachtwoord kun je ontfutselen en kan uitlekken, maar een fysieke vinger kun je niet zomaar naäpen.

De T1-chip is uiteraard niet de belangrijkste processor in de MacBook. Alle belangrijke functies worden uitgevoerd door de Intel Core i5 of i7 processor. De T1-chip regelt alleen de extra beveiliging. Niet alleen voor de Touch ID-sensor, maar ook voor de FaceTime-camera, zodat je niet ongemerkt bespied kunt worden.

T1-chip draait op watchOS-variant

Hoewel Apple het niet officieel heeft bevestigd, is er inmiddels meer bekend over de software waarop de Touch Bar draait. De T1-chip zou een variant zijn op de system-on-a-chip die je in de Apple Watch vindt. Op de T1-chip draait een variant van watchOS, die de multitouch-events communiceert naar macOS. Dit besturingssysteem wordt eOS genoemd.

Final Cut MacBook Touch Bar

Dit is een slimme zet. “Door watchOS op de T1 te draaien profiteert de Mac van Apple’s uitgebreide activiteiten op het gebied van embedded security in iOS”, aldus ontwikkelaar Steven Troughton-Smith. En door een uitgeklede disk image van watchOS te gebruiken kon Apple ook meteen het werk dat ze in de Apple Watch hebben gestoken hergebruiken.

s1-computerchip-apple-watch

De T1-chip zou geen vaste opslagruimte hebben en start op van een 25MB ramdisk. Het is daardoor beperkt qua mogelijkheden en je kunt er niet volledige apps op draaien, zoals bij watchOS mogelijk is. De T1 (codenaam ‘Bridge’) lijkt waarschijnlijk sterk op de S1, de chip waarop de Apple Watch draait.

Een andere ontdekking is dat de T1-chip en de Touch ID-sensor vanuit de fabriek met elkaar gekoppeld zijn. Als één van de twee wordt vervangen, werkt het niet meer. In de toekomst zou Apple de T1-chip kunnen vervangen door een chip uit de A-serie zodat je in de Touch Bar apps en extensies kunt gebruiken (zoals apps voor iMessage), notificaties kunt beheren, systeemtaken en netwerkfuncties regelen en meer, zonder dat de x86 CPU actief hoeft te zijn. Troughton-Smith denkt dat er in potentie veel meer mogelijk is. De Touch Bar kan actief zijn terwijl de rest van de MacBook is uitgeschakeld. Op termijn zou Apple er zelfs een A-chip in kunnen stoppen, zoals in iDevices zodat er veel zwaardere toepassingen mogelijk worden.

Toch zal Apple daar aanvankelijk terughoudend in zijn. De Touch Bar is namelijk niet bedoeld als tweede scherm. Volgens Phil Schiller is er vaak gekeken naar mogelijke samenvoeging van macOS en iOS op één apparaat, maar dat zag Apple niet zitten. Apple waarschuwt in de richtlijnen voor ontwikeklaars ook dat de Touch Bar bedoeld is voor invoer, niet als tweede scherm.

T1-chip en Secure Enclave

Apple’s A-serie chips in de iPhones en iPads beschikken over een private key, als onderdeel van de Secure Enclave. Deze sleutel is niet te achterhalen en wordt gebruikt voor diverse beveiligingsfuncties zoals het versleutelen van iMessage-berichten. In de T1-chip is ook zo’n private key opgeslagen, die voor soortgelijke beveiligingsfuncties wordt gebruikt. Dankzij de Secure Enclave kunnen aanvallers niet de vingerafdruk-informatie uit je toestel halen.

Dit is veiliger dan de oplossing die tot nu toe bij MacBooks werd gehanteerd, namelijk het opslaan van private keys in delen van het geheugen, dat bereikbaar is voor software. Dit was nodig omdat Apple afhankelijk was van chips van derden. Omdat ze de T1-chip zelf gemaakt hebben kan Apple nu een veiliger alternatief bieden.

Je zult er vooral mee te maken krijgen als je de Touch ID-sensor in de nieuwe MacBooks gebruikt. Deze bevindt zich rechts op de Touch Bar. De Touch ID-sensor is bedoeld om in te loggen op je account, maar ook om snel van gebruiker te kunnen wisselen en om aankopen via Apple Pay te doen.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt oktober 2016
Categorie Devices
Onderwerpen beveiliging, touch id