Secure Enclave был разработан в сочетании с технологией Apple Touch ID, которая может идентифицировать пользователя по его или ее отпечатку пальца. Они были представлены вместе 10 сентября 2013 года в рамках анонса Apple iPhone 5s, первого устройства с функцией Touch ID.
Как это устроено
- Secure Enclave запускает выделенное микроядро и проходит процесс безопасной загрузки отдельно от остальной части устройства. Он получает свои системные обновления независимо от других компонентов ЦП.
- Когда устройство загружается, Secure Enclave генерирует эфемерный ключ шифрования и «запутывает» его UID (идентификатором пользователя), который не доступен для остальной части ЦП. Этот ключ используется для шифрования и проверки подлинности части памяти Secure Enclave в памяти устройства. Все данные, записанные во флэш-память NAND Secure Enclave, шифруются путем объединения этого запутанного эфемерного ключа со счетчиком защиты от повторного воспроизведения для предотвращения подделки данных.
- Данные аутентификации отправляются с биометрических датчиков в Secure Enclave по последовательной шине. Процессор облегчает эту операцию, но не может читать данные. Данные обрабатываются Secure Enclave в его зашифрованном пространстве памяти.
- Если Secure Enclave проверяет биометрические данные как подлинные, он отправляет сообщение в ЦП, используя «почтовый ящик» аппаратных прерываний. Затем процессор позволяет пользователю разблокировать или совершать покупки с помощью устройства.
ID лица
12 сентября 2017 года Apple объявила, что Face ID, ее новая технология биометрической аутентификации, представленная в iPhone X, заменит Touch ID на более новых устройствах. На iPhone X Face ID хранит и обрабатывает все биометрические данные в защищенном анклаве своего процессора ARM A11.
Условия Apple, Биометрические, Мобильные устройства, Условия безопасности