Kas ir Apple “Secure Enclave” un kā tas aizsargā manu iPhone vai Mac?
iPhone un Mac ar Touch ID vai Face ID izmanto atsevišķu procesoru, lai apstrādātu jūsu biometrisko informāciju. To sauc par Secure Enclave, tas būtībā ir viss dators, un tas piedāvā dažādas drošības funkcijas.
Secure Enclave zābaki nodalās atsevišķi no pārējās ierīces. Tā vada savu mikrokameru, kas nav tieši pieejams jūsu operētājsistēmai vai programmām, kas darbojas jūsu ierīcē. Ir 4MB zibspuldzes atmiņa, kas tiek izmantota tikai 256 bitu elipsveida līkņu privāto atslēgu glabāšanai. Šīs atslēgas ir unikālas jūsu ierīcē, un tās nekad netiek sinhronizētas ar mākoni vai pat tieši tās redzamas ierīces primārajā operētājsistēmā. Tā vietā sistēma pieprasa Secure Enclave atšifrēt informāciju, izmantojot taustiņus.
Kāpēc pastāv drošais anklāvs?
Droša Enclave padara hakerus ļoti grūti atšifrēt konfidenciālu informāciju bez fiziskas piekļuves jūsu ierīcei. Tā kā Secure Enclave ir atsevišķa sistēma un tā kā jūsu primārā operētājsistēma nekad faktiski neredz atšifrēšanas atslēgas, ir ārkārtīgi grūti atšifrēt datus bez pienācīgas autorizācijas.
Ir vērts atzīmēt, ka jūsu biometriskā informācija pati par sevi nav saglabāta drošajā anklāvā; 4MB nav pietiekami daudz vietas visiem šiem datiem. Tā vietā, Enclave saglabā šifrēšanas atslēgas, ko izmanto, lai bloķētu biometriskos datus.
Trešās puses programmas var arī izveidot un saglabāt atslēgas anklāvā, lai bloķētu datus, bet lietojumprogrammas nekad nevar piekļūt atslēgām. Tā vietā lietotnes pieprasa Secure Enclave, lai šifrētu un atšifrētu datus. Tas nozīmē, ka jebkura informācija, kas šifrēta, izmantojot Enclave, ir ļoti grūti atšifrējama jebkurā citā ierīcē.
Lai citētu Apple dokumentāciju izstrādātājiem:
Kad glabājat privāto atslēgu drošajā anklāvā, jūs nekad faktiski neizmantojat atslēgu, kas apgrūtina atslēga. Tā vietā jūs uzdodat Secure Enclave izveidot atslēgu, droši to glabāt un veikt darbības ar to. Jūs saņemat tikai šo darbību izlaidi, piemēram, šifrētos datus vai kriptogrāfiskā paraksta verifikācijas rezultātus.
Ir arī vērts atzīmēt, ka Secure Enclave nevar importēt atslēgas no citām ierīcēm: tā ir paredzēta tikai un vienīgi vietējo atslēgu izveidei un izmantošanai. Tādējādi ir ļoti grūti atšifrēt informāciju jebkurā ierīcē, bet tajā, kurā tas tika izveidots.
Pagaidiet, vai nebija droša Enclave hacked?
Secure Enclave ir sarežģīta iestatīšana, un tas hackeriem padara dzīvi ļoti grūti. Bet nav tādas lietas kā perfekta drošība, un ir saprātīgi pieņemt, ka kāds to visu apdraudēs.
2017. gada vasarā entuziasma hackers atklāja, ka viņiem izdevās atšifrēt Secure Enclave programmaparatūru, dodot viņiem ieskatu par to, kā darbojas anklāvs. Mēs esam pārliecināti, ka Apple vēlētos, lai šī noplūde nebūtu noticis, bet ir vērts atzīmēt, ka hakeri vēl nav atraduši veidu, kā iegūt enclave glabātās šifrēšanas atslēgas: tās pašas ir tikai atšifrējušas aparatūru.
Pirms pārdodat savu Mac, iztīriet anklāvu
Drošības koda taustiņi jūsu iPhone ierīcē tiek noslaucīti, veicot rūpnīcas atiestatīšanu. Teorētiski tie ir jāizdzēš arī tad, kad pārinstalējat MacOS, bet Apple iesaka jums izdzēst drošo Enclave savā Mac datorā, ja lietojāt kaut ko, izņemot oficiālo MacOS instalētāju.