Secure Enclave



ARM A11 CPU

Secure Enclave ir aparatūra mūsdienu sastāvdaļa Apple mobilās ierīces, piemēram, iPhone . Tas ir ierīces kopprocesors ARM Procesors , modeļos S2, A7 un vēlākos A sērijas procesoros. Tas nodrošina visas kriptogrāfijas darbības lietotāja autentificēšanai un ir paredzēts drošai pat tad, ja ir uzlauzts iOS kodols.



Secure Enclave tika izstrādāts kopā ar Apple Touch ID tehnoloģiju, kas var identificēt lietotāju pēc viņa pirksta nospieduma. Tie tika ieviesti kopā 10. septembrī, 2013. gads , kā daļu no Apple paziņojuma par iPhone 5s, pirmo ierīci, kas aprīkota ar Touch ID.

Kā tas strādā

  • Secure Enclave palaiž īpašu mikrokodolu un tiek pakļauts drošam zābaks procesu atsevišķi no pārējās ierīces. Sistēmas atjauninājumus tā saņem neatkarīgi no pārējiem CPU komponentiem.
  • Sāknēšanas laikā Secure Enclave ģenerē īslaicīgu šifrēšanas atslēgu un to “sapina” ar UID (lietotāja ID), kuram nevar piekļūt pārējais CPU. Šo atslēgu izmanto, lai šifrētu un pārbaudītu ierīces Secure Enclave daļas autentiskumu atmiņa . Visi dati, kurus NAND zibatmiņā ir ierakstījis Secure Enclave, tiek šifrēti, apvienojot šo sapinušos īslaicīgo atslēgu ar pretatkārtojuma skaitītāju, lai novērstu datu sagrozīšanu.
  • Autentifikācijas dati tiek sūtīti no biometriskā sensori uz Secure Enclave pa sēriju autobuss . Centrālais procesors atvieglo šo darbību, bet nevar nolasīt datus. Datus apstrādā Secure Enclave šifrētajā atmiņas telpā.
  • Ja Secure Enclave pārbauda biometriskos datus kā autentiskus, tas nosūta ziņojumu uz CPU, izmantojot aparatūras pārtraukumu “pastkasti”. Pēc tam centrālais procesors ļauj lietotājam atbloķēt ierīci vai veikt pirkumus, izmantojot ierīci.

Sejas ID

12. septembrī plkst. 2017. gads. , Apple paziņoja, ka Face ID, tā jaunā biometriskās autentifikācijas tehnoloģija, kas tiek parādīta iPhone X, aizstāj Touch ID jaunākās ierīcēs. IPhone X ierīcē Face ID glabā un apstrādā visus biometriskos datus sava ARM A11 centrālā procesora drošajā enklāvā.