Sikker enklave

ARM A11 CPU

Sikker enklave er en maskinvare komponent av moderne eple mobile enheter, for eksempel iPhone . Det er en prosessor av enheten VÆPNE prosessor , i modellene S2, A7 og senere A-serie prosessorer. Den gir alle kryptografiske operasjoner for autentisering av brukeren og er designet for å være sikker selv om iOS-kjernen er hacket.

Secure Enclave ble utviklet i forbindelse med Apples Touch ID-teknologi, som kan identifisere en bruker med hans eller hennes fingeravtrykk. De ble introdusert sammen 10. september, 2013 , som en del av Apples kunngjøring av iPhone 5s, den første enheten som har Touch ID.

Hvordan det fungerer

  • Secure Enclave driver en dedikert mikrokjernel og gjennomgår en sikker støvel prosessen atskilt fra resten av enheten. Den mottar systemoppdateringer uavhengig av de andre CPU-komponentene.
  • Under oppstart genererer Secure Enclave en kortvarig krypteringsnøkkel og 'vikler' den med en UID (bruker-ID) som er utilgjengelig for resten av CPUen. Denne nøkkelen brukes til å kryptere og verifisere ektheten til Secure Enclave-delen av enhetens hukommelse . Alle data som skrives til NAND flash-lagring av Secure Enclave, krypteres ved å kombinere denne sammenfiltrede kortvarige nøkkelen med en anti-replay-teller for å forhindre manipulering av data.
  • Autentiseringsdata sendes fra biometrisk sensorer til Secure Enclave over en serie buss . CPUen letter denne operasjonen, men kan ikke lese dataene. Dataene behandles av Secure Enclave i det krypterte minneplassen.
  • Hvis Secure Enclave verifiserer de biometriske dataene som autentiske, sender den en melding til CPUen ved hjelp av en 'postkasse' med maskinvareavbrudd. CPU tillater deretter brukeren å låse opp eller foreta kjøp med enheten.

Ansikts-ID

12. september kl. 2017 , Kunngjorde Apple at Face ID, den nye biometriske autentiseringsteknologien omtalt i iPhone X, erstatter Touch ID på nyere enheter. På iPhone X lagrer og behandler Face ID alle biometriske data i Secure Enclave på ARM A11 CPU.