Secure Enclave



ARM A11 CPU

Secure Enclave egy hardver komponense a modern alma mobil eszközök, például a iPhone . A készülék társprocesszora KAR processzor , az S2, A7 és későbbi A-sorozatú processzoroknál. Minden kriptográfiai műveletet elvégez a felhasználó hitelesítéséhez, és biztonságosnak tekinthető, még akkor is, ha az iOS kernelt feltörik.



A Secure Enclave-t az Apple Touch ID technológiájával együtt fejlesztették ki, amely képes azonosítani a felhasználót az ujjlenyomata alapján. Szeptember 10-én mutatták be őket együtt, 2013 , az Apple bejelentése részeként az iPhone 5s készülékről, amely az első eszköz, amely Touch ID-t tartalmaz.

Hogyan működik

  • A Secure Enclave dedikált mikrokernelt futtat, és biztonságos csomagtartó a készülék többi részétől elkülönítve. Rendszerfrissítéseit a CPU többi összetevőjétől függetlenül kapja meg.
  • A rendszerindítás során a Secure Enclave egy ideiglenes titkosítási kulcsot generál, és „összefonja” egy UID-vel (felhasználói azonosítóval), amelyhez a CPU többi része nem fér hozzá. Ezt a kulcsot használják az eszköz Secure Enclave részének titkosításához és hitelességének ellenőrzéséhez memória . A Secure Enclave által a NAND flash tárolóba írt adatokat titkosítjuk, összekapcsolva ezt a kusza mulandó kulcsot egy visszajátszásgátló számlálóval, hogy megakadályozzuk az adatok manipulálását.
  • A hitelesítési adatokat a rendszer küldi biometrikus szenzorok a Secure Enclave-hez sorozaton keresztül busz . A CPU megkönnyíti ezt a műveletet, de nem tudja elolvasni az adatokat. Az adatokat a Secure Enclave kezeli a titkosított memóriaterületén.
  • Ha a Secure Enclave hitelesíti a biometrikus adatokat, akkor a hardveres megszakítások „postafiókja” segítségével üzenetet küld a CPU-nak. Ezután a CPU lehetővé teszi a felhasználó számára, hogy feloldja vagy vásároljon az eszközzel.

Arcazonosító

Szeptember 12-én 2017. , Az Apple bejelentette, hogy a Face ID, az iPhone X-ben bemutatott új biometrikus hitelesítési technológiája, az újabb eszközökön felváltja a Touch ID-t. Az iPhone X készüléken a Face ID minden biometrikus adatot tárol és feldolgoz ARM A11 CPU-jának Secure Enclave-jében.