La puce T2 bloque bien certaines réparations effectuées sans l'aval d’Apple
La puce T2, qui est en train de s’installer tranquillement au cœur de tous les Mac, est effectivement susceptible d’empêcher la réparation de certains composants des ordinateurs si l’opération est effectuée en dehors des Apple Store ou des réparateurs agréés. Apple l’a confirmé auprès de The Verge, en précisant que le blocage concernait la carte-mère et le capteur Touch ID.

Le constructeur ne va pas plus loin dans les détails, notamment les Mac touchés (a priori les MacBook Pro et Air avec Touch ID sont directement concernés) et d’autres types de réparation. On ignore également quand ce nouveau protocole a été mis en place. Début octobre, après la révélation de cette histoire, iFixit avait pu ouvrir et remplacer des composants au sein d’un MacBook Pro avec Touch Bar de 2018 sans rencontrer aucun problème.
La puce T2 est notamment chargée de la sécurité, en particulier au moment du démarrage du Mac durant lequel elle veille à l’intégrité du système et du matériel. En cas de remplacement d’un composant interne, un logiciel spécifique, AST2 System Configuration, valide la réparation. Si ce dernier ne semblait pas actif précédemment, ce n’est visiblement plus le cas désormais comme l’indique Apple.
Ce logiciel n’est pas disponible publiquement ; il est distribué dans les Apple Store et auprès des réparateurs agréés. Ce qui veut dire que les réparateurs tiers sans certification et les bidouilleurs restent sur le bas côté, Gros-Jean comme devant. En plus de la carte-mère et Touch ID (dont l’intégralité du top case pour le portable), la puce T2 contrôle également la webcam, donc l’écran (lire : La puce T2 bloque toute réparation réalisée sans l’aval d’Apple).
La puce T2 est présente dans l’iMac Pro et les MacBook Pro avec Touch Bar, mais aussi dans les récents Mac mini et MacBook Air.
Petite faute de frappe. On doit lire spécifique je pense ?
Question de sécurité. Bon ça semble normal. L’aspect commercial semble clairement secondaire. Les composants concernés ne sont pas ceux qu’on remplace le plus souvent.
Il reste que le SSD soudé est vraiment une vacherie commerciale. La vraie augmentation du tarif est là et nulle part ailleurs.
@8enoit
Les gens changent très rarement les composants, même quand c'est possible. Personnellement je suis juste niveau SSD mais acheter un SSD plus grand ça coûte chère et c'est pas rentable pour un Mac qui a déjà 5 ans comme le mien. J'attend juste de changer pour prendre ensuite un plus gros SSD.
je viens de changer le DD d'un vieux macbook pro de 2010 par un SSD de 500go pour 89€ (crucial) et il marche à nouveau du feu de dieu !
@gregelhombre
Si je met un SSD à 100€ je crois que ça va plutôt ralentir mon mac.
@fousfous
"Si je met un SSD à 100€ je crois que ça va plutôt ralentir mon mac."
???????
@fousfous
Et pourquoi ça ? N'importe quel SSD premier prix actuel propose aussi bien voir mieux que le top de 2013.
@pechtoc
Vous savez que les Mac ça carbure au SSD PCIe? Et à moins de 100€ il n'y a pas grand chose, il faut au minimum du 700 mo/s symétrique pour ne pas avoir moins que ce que j'ai actuellement.
@foufous
> Vous savez que les Mac ça carbure au SSD PCIe?
Mais dans les modèles MBP de 2012/2013, cela reste du SATA III, pas encore du NVMe.
> faut au minimum du 700 mo/s symétrique pour ne pas avoir moins que ce que
> j'ai actuellement.
700 Mo/s c'est pas le minimum, c'est la vitesse nominale en lecture du SSD de cette génération de MBP.
Comme c'est un connecteur propriétaire, on ne trouve en effet pas de SSD à moins de 100€ proposant des performances supérieures à celle du SSD d'usine, car qui dit format proprio pour produit Apple dit marché de niche et prix de niche aussi.
Mais on trouve des trucs comme des OWC Aura Pro X qui proposent des performances nettement supérieures genre 1Go/s en lecture *et* écriture.
Pour 400€ on peut donc doter un MBP de 2013 d'un SSD de 1To avec des performances quasi doublées par rapport à celles actuelles.
Cela coute quand même moins cher que de racheter un MBP neuf...
@fousfous
Ce n’est pas le prix qui fait la vitesse du SSD... !
@fousfous
"un SSD plus grand ça coûte chère et c'est pas rentable pour un Mac qui a déjà 5 ans"
N’importe quoi...???
@fousfous
Je ne suis pas d’accord, changer le disque dur 5400 tour pour un SSD et booster la RAM m’a permis de garder mon MBP 2008 jusqu’en Oct 2016.
C’était franchement pas compliqué, juste quelques vis
Ce qui était plus technique c’était de virer le superdrive pour le remplacer par un disque dur large capacité fixé sur le caddie Data doubler de chez OWC. Le système était sur le SSD et les datas sur le HDD, ça a bien marché pendant des années...
C'est un fanboy !!! Ca écoute Cook comme un fanatique, et c'est juste capable de répéter sans analyser/réfléchir la façon de penser que nous sort l'escroc qui est actuellement à la tête de la pomme, c'est tout.
Bien sur que changer un SSD coûte bien moins cher que changer de machine, surtout vu l'évolution MISERABLE de la puissance des core ces dernières années et l'augmentation continue des prix par l'oncle Piscou ! Idem avec la RAM. Je ne suis pas prêt de changer mon 2012 dans ces conditions et franchement je pense de plus en plus qu'il n'aura pas de successeurs tant qu'il n'y aura pas de nouveau une personne qui aime le matos à la tête de cette boite et qui pensera plus aux utilisateurs qu'aux actionnaires ...
On est en plein retour à l'informatique propriétaire des années 80, pour ceux qui ont connu. Et encore à cette époque l'Apple II était une machine très ouverte et géniale pour les bricoleurs ! :D
@melaure
"On est en plein retour à l'informatique propriétaire des années 80, pour ceux qui ont connu."
Oh non, on y est pas du tout.
Android tourne sur quantité de variations de matériels de quantité de constructeurs.
Windows et Linux idem, y compris des assemblages sur mesure.
Il n'y a guère qu'Apple à se verrouiller dans son coin, donc 5% des ordinateurs personnels, 20% des téléphones, 30% des tablettes, 0% de tout le reste.
Comme disait la commission européenne de je ne sais pas quoi, Apple n'est pas une entreprise dominante.
Bref. On y est pas du tout.
Sauf que je crois comprendre que le Mac de foufou est déjà équipé d'un SSD Apple (donc format propriétaire). Le changer pour un plus gros risque effectivement de lui coûter un bras et il n'est pas sûr de retrouver les mêmes performances.
@SyMich
C'est pas le format propriétaire le problème, c'est juste que de base il est très rapide le SSD, donc je ne peux pas acheter de l'entrée de gamme. Surtout que ce serait au minimum 500Go, donc au minimum 300-400€.
Ben un peu quand même! Il y a très peu de modèles compatibles sur le marché avec le connecteur et le format propriétaire (en "barrette") d'Apple. Donc de toutes façons vous n'avez pas trop le choix entre entrée de gamme ou haut de gamme, vous ne pouvez choisir que les quelques modèles existants (chez OWC notamment).
Sous réserve que vous ayez bien un MacBookPro sur lequel Apple a installé un SSD sous forme de barrette amovible, et pas un SSD soudé sur la carte mère.
@SyMich
C'est ce que je dis, c'est amovible mais il n'y a pas d'intérêt à changer vu le prix et l'âge du Mac, et il me semble que les PC ont aussi des barrettes maintenant.
C'est ce que vous dites mais vous dites également d'autres choses qui n'ont pas vraiment de sens. Quand vous écrivez "si je mets un SSD à 100 Eur..." c'est juste une vue de l'esprit. Dans votre situation, ça n'existe pas un SSD à 100 Eur.
@SyMich
Je sais pas j'ai pas vérifié, mais étant donné qu'à ce prix là en format 2,5" ils n'avancent déjà pas...
Cherche pas c'est un débile, dans sa tête de triso s'il a pas un SSD qui débite 12 trilliards de To/s il va pas pouvoir gérer des fichiers de -2Mo aussi rapidement qu'un SSD qui ne ferait que du 500Mo/s :)
@8enoit
Avec les machines actuelles, un stockage d’appoint en usb3 ou tb sera largement suffisant, que tu recherches du volume ou de la performance.
Le ssd interne en nvme n’a plus besoin d’être upgradé
La puce T2 va-t-elle à terme empêcher de changer la RAM du Mac mini 2018 avec autre chose que de la RAM Apple ?
@Fennec72
Apple ne produit pas de RAM donc à priori ça devrait aller
@guill
Je parlais d’un risque d’impossibilité d’installer de la RAM soit même pour éviter les tarifs exorbitants de la RAM changée en Apple Store.
@Fennec72
Aucun souci de se côté là, tu peux changer la RAM du nouveau Mac Mini.
@Benitochoco
Ok pour aujourd’hui, mais est-il techniquement imaginable qu’Apple mette un jour à jour le micro logiciel de la puce T2 pour rendre les barrettes « non-officielles » incompatibles?
Je suis surpris que ce ne soit pas déjà le cas (pas de la RAM Apple, mais de la RAM certifiée par Apple) car on peut remplacer les barrettes par des barrettes spécialement modifiées pour diffuser via une puce wifi, le contenu de la RAM à un hacker situé à proximité. Dans la logique de cette puce T2 il serait normal que les barrettes RAM, dès lors qu'elles sont amovibles, soit contrôlées.
@SyMich
Mais on se moque de qui...?? Tu crois que chacun est une cible potentielle pour se genre d’attaque..??? Et si on demandait l’avis au gars qui signe le chèque...?? Car à priori c’est sa machine: où Apple a inventé une autre pratique commercial..??
Pareil pour ton appart: si tu envies de laisser les fenêtres ouvertes, personne n’admetterait que la co-proproprété t’interdisent de le faire.
Apple devrait fournir les outils de base et laisser le PROPRIETAIRE choisir.
Et arrêtons la naïveté: sous couvert de protection, Apple vise juste les dollars, rien de plus. Que Madame Michue se voit hacker est le dernier des soucis. Mais ce qu’ils souhaitent est qu’elle jette son Mac pour un nouveau s’il tombe en panne après 5ans où qu’elle vienne dépenser une blinde chez Apple en réparation pendant cette période.
J’ai un MP5.1 dans lequel j’ai tout changé. En 2018, il est encore à la page: 27kg de moins de benner car je l’ai acheté d’occase. Tous les addons n’ont pas rapporté un seul euro à Apple.
Ce qu’ils font s’apparente à la même magouille des encres d’imprimantes où les cartouches étaient verrouillées. Et au final ils ont morflé. Et Apple morflera aussi.
Ce n'est pas ce que je dis. Je n'aime pas non plus ce contrôle hardware via la puce T2, mais alors pas du tout.
Je suis juste surprise qu'Apple installe cette puce officiellementpour des raisons de sécurité hyper renforcée et laisse des barrettes RaM accessibles et susceptibles d'être changées par des barrettes "modifiées".
Dans mon precedent job, j'organisais des sessions de sensibilisation du personnel à la cyber sécurité avec des intervenants de la DGSE. Ils faisaient une démonstration étonnante en ayant accès 5 mn à peine à un PC portable, ils remplaçaient une barrette de Ram. Ensuite l'utilisateur était invité à taper du texte sur son PC, saisir des mots de passe... et l'intervenant récupérait ces infos en live sur son propre PC.
Si La puce T2 est vraiment là pour raison de sécurité, lorsque la RAM n'est pas soudée et relativement facile d'accès, ne pas vérifier l'intégrité des barrettes installées est un non sens.
Alors peut-être que votre hypothèse de raisons marketing inavouables est-elle la bonne, je n'en sais rien, ou alors les barrettes sont effectivement soumises au contrôle T2 sans que personne n'en ait encore pris conscience, et on s'appercevra qu'on n'a pas le choix des barrettes à installer.
@SyMich
« ne pas vérifier l'intégrité des barrettes installées est un non sens. «
Certes, mais qu’est-ce qui nous dit que cette intégrité n’est pas testée ?
C'est exactement la question que je me pose.
C'est effectivement une possibilité... Il faudrait peut-être poser la question directement en Apple Store. Avec de la RAM non certifiée Apple, la T2 pourrait bloquer les composants.
Si la puce bloque un composant « remplaçable » c’est dommage mais il ne reste plus grand chose comme tout est soudé. Ça peut permettre d’éviter un changement de carte mère par un autre modèle sur les occasions. Il doit bien y avoir des gens qui modifient ça genre un MBpro vendu pour une grosse config alors que c’est l’entrée de gamme au niveau carte mère...
les chinois le font avec les iPhone alors pourquoi pas les mac
Voilà, on aura tout lu à ce sujet mais finalement, seul sont bloqué la carte mère et le Touch ID... rien d’inquiétant donc
@Clément34000
Pas sûr que tout ait été dit. Je te mets ma main à couper qu’on en reparlera. ?
@pagaupa
Je te rejoins dans ce paris. J’augmente la mise : je met mes cou.illes en jeux ??
Dans le cas où la puce T2 bloque à cause de ça est ce qu’il ne suffit pas de désactiver le secure boot ?
non.
Amazing!
Allez hop -5% pour l’action
Fait chier ?
@corben
C’est bêêête! ??
Qu'ils plongent, ils le méritent.
ha le "trusting computing" (ou TPM), la confiance informatique
le droit d'auteur (et sa sacralisation technique avec la protection légale des DRM, ou mesures de protections techniques)
et la signature par clés numériques.
Des inventions purement géniales et superbement utilisées de manières la plus retors qui soit !
-
cela dit, rendre quasi impossible le démantèlement d'une machine pour la revendre en pièce détachée est aussi une manière de rendre économiquement non viable le vol de téléphone ou d'ordinateurs.
C'était l'une des recommandations des polices.
-
A ce niveau de sophistication, de projection dans l'avenir (pas un mouvement d'Apple n'a été fait sans donner un fruit 5 à 10 ans plus tard, très impressionnant), et de compréhension des conséquences des lois de la propriété intellectuelle, Apple est normalement indéboulonnable pour bien 50 ans.
Comme Microsoft ou IBM sont partis pour être _immortelle_. Enfin du moins, elles peuvent largement vous survivre.
-
Faites vous une raison.
Il me semble que la puce T2 ne bloquera pas le changement de la ram, vu la note d’Apple qui recommande seulement de passer par eux.
Seraient visées d’autres cartes sur la carte mère, mais alors quoi? La partie wifi+BT n’est plus sur une carte fille, ni rien d’autre me semble t’il.
Je suppose simplement pas de remplacement de la CM hors circuit Apple. (Ce qui reste fâcheux)
Si ca arrivait une une bagnole ce serait un scandale
J‘imagine un réfrigérateur “Apple“ dans lequel je ne peux plus récupérer mes bières parce que je n‘ai pas changer l‘ampoule avec une certifié “Apple" .
Ça me fait flipper.
C'est louable de se préoccuper de sécurité informatique. J'aimerais que plus de sociétés informatiques (ou d'autres secteurs) aient ce genre de démarches.
Mais... Qu'est-ce qu'Apple souhaite sécuriser ? Quelques millions de machines grand-public, n'ayant jamais percé dans les entreprises, en diminution dans les niches qu'elle occupait traditionnellement ?
Et... Pour servir quels intérêts exactement ? (À part les siens, en verrouillant les réparations.) Pour répondre à quels risques sécuritaires ?
Enfin... Quels compromis sont consentis de la part d'Apple pour augmenter la sécurité, et de la part des clients d'Apple ?
Note finale... Y a-t-il un papier détaillant ces mesures de sécurité permettant à des professionnels de la sécurité d'évaluer ces propositions et de les intégrer dans une démarche de sécurité de parc informatique et permettant à des experts en sécurité d'analyser ces mesures ? Une prime sensible pour qui découvrira des failles dans ces mesures ?
Il n'y a pas beaucoup de réponses à ce stade, et beaucoup de questions. Et pas beaucoup de primes.
@fte
« Mais... Qu'est-ce qu'Apple souhaite sécuriser ? Quelques millions de machines grand-public, n'ayant jamais percé dans les entreprises, en diminution dans les niches qu'elle occupait traditionnellement ? »
Oui, ce sont d’excellentes questions. Tout comme celles sur l’intérêt de cette démarche. Je pense qu’on ne peut que saluer des initiatives visant à renforcer la sécurité informatique, mais il ne faut pas perdre de vue à quel prix se fait cette amélioration. Les Mac n’ayant jamais été la cible d’attaques informatiques sérieuses (présence en entreprise très faible et système robuste à la base), la justification « commerciale » paraît plus probable que la volonté de lutter contre le piratage...
En fait, il y a beaucoup de fantasmes derrière cette puce T2 et peu d’informations.
Personnellement, je n’ai eu qu’une intervention hardware sur une machine en dix-huit ans de Mac : le DD d’un iMac pris en charge par un programme de rappel.
De toute façon, il ne me serait jamais venu à l’esprit de m’adresser en dehors du circuit officiel des techniciens agréés pour une intervention que je n’effectue pas moi-même.
Une fois la machine « obsolète » selon les critères Apple, il est hors question que je me mette en frais pour elle. Soit je peux moi-même intervenir (ajouter un SSD, de la RAM, etc.) soit je laisse en l’état.
Et comme la marge d’intervention sur les machines actuelles est très réduite, je me fiche de ce que peux faire cette puce T2.
Pages