Что такое безопасный анклав?

Secure Enclave - это аппаратный компонент современных мобильных устройств Apple, таких как iPhone. Это сопроцессор процессора ARM устройства в моделях S2, A7 и более поздних процессорах серии A. Он обеспечивает все криптографические операции для аутентификации пользователя и разработан для обеспечения безопасности, даже если ядро ​​iOS было взломано.

Secure Enclave был разработан в сочетании с технологией Apple Touch ID, которая может идентифицировать пользователя по его или ее отпечатку пальца. Они были представлены вместе 10 сентября 2013 года в рамках анонса Apple iPhone 5s, первого устройства с функцией Touch ID.

Как это устроено

  • Secure Enclave запускает выделенное микроядро и проходит процесс безопасной загрузки отдельно от остальной части устройства. Он получает свои системные обновления независимо от других компонентов ЦП.
  • Когда устройство загружается, Secure Enclave генерирует эфемерный ключ шифрования и «запутывает» его UID (идентификатором пользователя), который не доступен для остальной части ЦП. Этот ключ используется для шифрования и проверки подлинности части памяти Secure Enclave в памяти устройства. Все данные, записанные во флэш-память NAND Secure Enclave, шифруются путем объединения этого запутанного эфемерного ключа со счетчиком защиты от повторного воспроизведения для предотвращения подделки данных.
  • Данные аутентификации отправляются с биометрических датчиков в Secure Enclave по последовательной шине. Процессор облегчает эту операцию, но не может читать данные. Данные обрабатываются Secure Enclave в его зашифрованном пространстве памяти.
  • Если Secure Enclave проверяет биометрические данные как подлинные, он отправляет сообщение в ЦП, используя «почтовый ящик» аппаратных прерываний. Затем процессор позволяет пользователю разблокировать или совершать покупки с помощью устройства.

ID лица

12 сентября 2017 года Apple объявила, что Face ID, ее новая технология биометрической аутентификации, представленная в iPhone X, заменит Touch ID на более новых устройствах. На iPhone X Face ID хранит и обрабатывает все биометрические данные в защищенном анклаве своего процессора ARM A11.

Условия Apple, Биометрические, Мобильные устройства, Условия безопасности