Apple T2
生産時期2017年12月14日から
設計者Apple
生産者TSMC
アーキテクチャARMv8.1-A: A64, A32, T32
ARMv7-A: A32
マイクロアーキテクチャARMv8: "Hurricane"/"Zephyr"
ARMv7: Cortex-A7
コア数4 (2× Hurricane + 2× Zephyr)
L1キャッシュPer core: 126 KB instruction + 126 KB data
L2キャッシュ3 MB shared
テンプレートを表示

Apple T2 （Apple内部名はT8012[1]）セキュリティチップは、 AppleのIntelベースのMacintoshにセキュリティおよびコントローラ機能を提供することを目的としたSoCである。これは64ビットARMv8チップであり、 bridgeOS2.0を実行する[2][3]。T2には独自のRAMがあり、基本的には独立したコンピュータであり、ユーザが操作するメインコンピュータと並行して動作する。
設計

Apple T2はApple A10ベースであり、 64ビットARMv8.1-AベースのCPUを備える。 これは、A10と同様に、TSMCによって16nmプロセスで製造されている。ダイを分析すると、A10とほぼ同じCPUマクロであり、メインアプリケーションプロセッサの4コア設計が判明、2つの大きな高性能コア「Hurricane」と2つの小さな効率コア「Zephyr」がある。分析により、RAMコントローラの数は同じだが、GPU機能が大幅に削減され3ブロック、A10と比較してわずか4分の1のサイズであることがわかった。

ダイサイズは9.6×10.8mm、104mm2で、これはA10のサイズの約80％に相当する。

Intelベースのホストのコプロセッサとして機能するため、ホストシステムのメインプラットフォームにはない、さまざまな処理をする機能も備えている。メインコンピュータが停止した低電力モードであっても、アクティブな状態を維持するように設計されている。 T2のメインアプリケーションプロセッサは、bridgeOSと呼ばれるオペレーティングシステムを実行する。

T2のセカンダリプロセッサは、Secure Enclave Processor （SEP）と呼ばれる32ビットARMv7-AベースのCPUであり、暗号化キーを生成して保存するタスクがある。 L4マイクロカーネルをベースにした「sepOS」というオペレーティングシステムを実行している[4]。

T2モジュールは、パッケージ（PoP）に、iMac Pro[5]場合は独自の2GB LP-DDR4 RAM 、2019年初頭のMacBook Pro 15インチモデルの場合は1GBと一緒にパッケージとして構成・実装されている[6]。

T2は、USB接続のイーサネットポートを介してホストと通信する[2]。
セキュリティ機能

セキュリティに関して多数の機能がある。

SEPは、 Face ID 、 FileVault 、macOSキーチェーン、 UEFIファームウェアパスワードのキーなど、暗号化されたキーの処理と保存に使用される。また、マシンの一意のID （UID）とグループID（GID）も格納される[7][8][4]。

AES-256とハードウェア乱数ジェネレーターを実装するAES暗号化エンジンを備える[4]。

Public Key Acceleratorは、RSAや楕円曲線暗号などの非対称暗号操作を実行するために使用される[4]。

コンピューターのソリッドステートドライブ用のストレージコントローラ（常時オン、オンザフライ暗号化、およびコンピュータとの間のデータの復号を含む）[3][8][9]。

マイク、カメラ、環境光センサー、 Touch IDのコントローラは、メインオペレーティングシステムからの直接アクセスさせない[7][8][9]。

T2は、電源投入、起動シーケンス、およびオペレーティングシステムのアップグレードを保護するために不可欠であり、署名されていないコンポーネントは干渉できない[3][7][8][9]。
その他の機能

セキュリティに直接関係しない他の機能も備わっている。

iMac ProのFaceTime HDカメラの画像処理の高速化と、色、露出バランス、フォーカスなどの品質向上を可能にする画像コプロセッサ[7][9]。

H.264およびH.265の高速エンコード/デコードを可能にするビデオコーダ[10]。

タッチパネル用のコントローラ。ポータブルMacBook ProにTouchバーとして実装されている[8]。