Apple má v iMacu Pro ARM procesor A10. Běží na něm Siri a náhrada Intel ME, i po vypnutí

0

Minulý rok touto dobou uvedl Apple poslední generaci svých počítačů MacBook Pro s ne zrovna jednoznačně přijatým dotykovým proužkem a s nimi jednu zajímavou novinku. Tato část spolu se čtečkou otisků prstu má totiž svůj vlastní procesor a hardwarový subsystém, který běží na čipu architektury ARM, podobném asi hardwaru chytrých hodinek Apple. Zdá se, že v tomto opatrném útoku na pozici procesorů Intel ve svých strojích Apple letos pokračuje, protože v nových počítačích iMac Pro už je údajně ARM procesor také, a to o dost schopnější a výkonnější. Zatím sice také nehraje první housle, ale přesto bude mít zajímavou roli a dost možná si bez něj Xeon použitý jako hlavní CPU svým způsobem ani neškytne.

 

BridgeOS 2.0, nový bezpečnostní a řídící subsystém

Tato informace se na svět dostala díky softwarovému balíčku BridgeOS 2.0, který má být součástí distribuce macOS pro nadcházející počítače. V tom byly zvědavými pátrači záhy nalezené doklady, že již oznámené iMacy Pro (jež se na trh dostanou nyní v prosinci) budou obsahovat procesor Apple A10, což je docela výkonný mobilní SoC z iPhonu 7 se čtyřmi jádry (jde o uspořádání big.LITTLE 2+2, dvě rychlá a dvě úsporná jádra). Ten bude mít svoji vlastní hardwarovou enklávu s 512MB operační pamětí a specifické funkce.

siri-apple-macos-bridgeos-twitter-1

Siri bude poslouchat i po vypnutí

Pro uživatele na první pohled nejvýznamnější z nich bude, že na tomto subsystému Apple bude provozovat software svého hlasového asistenta (asistentky) jménem Siri, jímž bude možné iMac Pro ovládat. A zřejmě i zapínat a probouzet ze spánku. Tím, že tato systémová služba poběží v rámci BridgeOSu na mobilním čipu/koprocesoru, bude zřejmě moci být aktivní nonstop při relativně únosném dopadu na spotřebu. To znamená, že Siri bude asi naslouchat neustále a s ní i celý tento hardwarový systém bude permanentně aktivní. Tedy pochopitelně dokud stroj neodpojíte ze zásuvky.

siri-apple-macos-bridgeos-twitterKromě toho ale asi BridgeOS a čip A10 bude mít další funkce. Bude zřejmě použitý jako separátní bezpečný (tzv. „trusted“) subsystém, oddělený od hlavního operačního systému a procesoru a používaný pro potřeby bezpečnostního softwaru, DRM a podobných úloh či pro skladování certifikátů a šifrovacích klíčů. Půjde tedy o obdobu technologií postavených nad Intel Management Enginem. Ovšem v tomto případě bude vše implementované a kontrolované přímo Applem – což je asi cíl, který se od firmy dal čekat.

Apple A10 (Zdroj: Wikimedia Commons)
Apple A10 (Zdroj: Wikimedia Commons)

Apple vytvořil svůj vlastní (Intel) Management Engine

Zdá se, že tento ARM subsystém a BridgeOS jakožto jeho operační systém je skutečně jakýmsi IME made in Apple a pravděpodobně půjde taktéž tak o počítač v počítači s vyššími privilegii, než bude mít samotný macOS a procesor Intel uvnitř. Tato komponenta a její firmware bude pravděpodobně inicializována při spuštění jako první a teprve poté bude sama spouštět platformu Intel, tedy EFI, Management Engine a samotný hlavní procesor. Vznikne tak docela komplikovaná matrjoška, kdy uživatelský systém poběží vlastně vnořeně do IME a to vše bude hračkou v rukou BridgeOS a procesoru Apple A10. Nicméně výměnou za to by se měla zlepšit bezpečnost bootování počítačů Apple (podle autorů těchto objevů nyní nijak skvělá), jelikož BridgeOS bude moci provádět validaci spouštěného EFI a operačního systému, tedy tzv. Secure Boot. Dle některých indicií by také pod kontrolou tohoto subystému mohla být i webkamera, coby poměrně riziková komponenta.

Je možné, že díky tomuto bude Apple také nabízet vlastní technologii vzdáleného přístupu a správy počítačů coby alternativu Intel Active Management Technology. To je v korporátním prostředí žádaná funkce, ale je trnem v oku osobám obávajícím se o soukromí či paranoikům, kteří tyto technologie obyčejně označují za backdoor (což je minimálně diskutabilní posouvání významu, ale raději tuto otázku nechme stranou). Je možné, že Apple bude tuto novou funkci inzerovat i jako ochranu před možnými riziky subsystému Intel Management Engine, ovšem pokud jej vlastně nahradí vlastní alternativou, je vůbec otázka, zda se tím bezpečností rizika nějak změní k lepšímu/horšímu.

ARM procesor obsluhující čtečku otisků v MacBooku Pro (Zdroj: iFixit)
ARM koprocesor obsluhující čtečku otisků v MacBooku Pro (Zdroj: iFixit)

Zatím je tedy sice funkce čipu A10 dost omezená, ale jde stále o první případ, kdy Apple přenesl své mobilní procesory ARM do stolního Macu. Jako obvykle asi nyní poběží debaty o tom, zda po tomto Apple nahradí vlastním řešením i hlavní procesor a přejde tím u svých PC s macOSem z architektury x86 a Intelu na ARM. To samozřejmě nelze vyloučit, ale přímo tento subsystém asi zárodkem takového kroku být nemusí. Pravděpodobně totiž asi bude zachován jako samostatná komponenta i poté, co by k takovému přechodu na ARM došlo, jelikož oddělenost je jeho smyslem.

Ostatně Intel Management Engine po většinu své existence také běžel na odlišné procesorové architektuře, až do roku 2015 a čipů Skylake pro něj Intel používal jádra ARC licencovaná od Synopsys (mimochodem zajímavá informace: původ této architektury sahá až do grafického čipu Super FX pro Nintendo SNES). Nicméně úlohy tohoto bezpečnostního subsystému budou pro Macy důležité po mnoho let v budoucnosti.