1Jul
"iPhone" ir "Mac" su "Touch ID" arba "Face ID" naudoja atskirą procesorių, skirtą jūsų biometrinei informacijai tvarkyti. Tai vadinama "Secure Enclave", iš esmės tai yra visas kompiuteris, ir jis siūlo įvairias saugumo funkcijas.
"Secure Enclave" batai yra atskirai nuo likusio jūsų prietaiso. Jis paleidžia savo mikrokernelę, prie kurios jūsų operacinė sistema arba bet kurios programos, veikiančios jūsų prietaise, nėra tiesiogiai prieinamos. Yra 4 MB įkraunamos saugyklos, kuri naudojama tik 256 bitų elipsės kreivės privatiems raktams saugoti.Šie raktiniai žodžiai yra unikalūs jūsų įrenginiui, jie niekada sinchronizuojami su debesiu ar netgi tiesiogiai nemato jūsų pagrindinio įrenginio operacinė sistema. Vietoj to sistema prašo "Secure Enclave" iššifruoti informaciją naudodama raktus.
Kodėl egzistuoja "Secure Enclave"?
"Secure Enclave" labai sudėtinga įsilaužėliams iššifruoti slaptą informaciją be fizinės prieigos prie jūsų įrenginio. Kadangi "Secure Enclave" yra atskira sistema ir kadangi jūsų pagrindinė operacinė sistema niekuomet nežiūri iššifravimo raktų, tai neįtikėtinai sunku iššifruoti duomenis be tinkamo leidimo.
Verta paminėti, kad jūsų biometrinė informacija pati ne saugoma "Secure Enclave";4MB nepakanka visų šių duomenų saugojimo vietos. Vietoje to "Enclave" saugo šifravimo raktus, naudojamus siekiant užblokuoti šiuos biometrinius duomenis.
trečiųjų šalių programos taip pat gali sukurti ir saugoti klavišus anklavoje, kad užblokuotų duomenis, tačiau programos niekada neturėjo prieigos prie raktų .Vietoj to programos užklausos dėl "Secure Enclave" užšifruoja ir iššifruoja duomenis. Tai reiškia, kad bet kokia informacija, užkoduota naudojant Enclave, yra neįtikėtinai sunku iššifruoti bet kuriame kitame įrenginyje.
Cituoti "Apple" dokumentaciją kūrėjams:
Kai saugote privačią raktą "Secure Enclave", jūs niekada neatsižvelgiate į raktą, todėl raktas tampa sunkus. Vietoj to, jūs nurodėte "Secure Enclave" sukurti raktą, saugiai jį saugoti ir atlikti operacijas su juo. Jūs gaunate tik šių operacijų išvestį, pvz., Užšifruotus duomenis arba kriptografinio parašo tikrinimo rezultatus.
Taip pat verta paminėti, kad "Secure Enclave" negali importuoti raktų iš kitų įrenginių: jis sukurtas išimtinai klavišams kurti ir naudoti vietose. Dėl to labai sunku iššifruoti informaciją bet kuriame įrenginyje, bet ir toje, kurioje jis buvo sukurtas.
Palauk, ar neapsaugotas saugus anklavas?
"Secure Enclave" yra sudėtinga konfigūracija, todėl hakeriams labai sunku gyventi. Bet nėra tokio dalyko, kaip tobulas saugumas, ir pagrįstai manyti, kad kas nors galiausiai tai galiausiai kompromisų.
2017 m. Vasarą entuziastingi įsilaužėliai parodė, kad jiems pavyko iššifruoti "Secure Enclave" programinę įrangą, galbūt suteikiant jiems galimybę sužinoti, kaip veikia anklavas. Esame įsitikinę, kad "Apple" norėtų, kad ši nuotėkio nebūtų buvę, tačiau verta paminėti, kad įsilaužėliai dar nerado būdų, kaip išimti anklavui saugomus šifravimo raktus: jie tik iššifruoja pačią programinę įrangą.
išvalykite anklavą prieš parduodant savo "Mac"
klavišus jūsų "iPhone" saugomoje anklavoje, kai atliekate gamyklinį iš naujo nustatymą.Teoriškai jie taip pat turėtų būti pašalinti, kai jūs iš naujo įdiekite "macOS", tačiau "Apple" rekomenduoja išvalyti Secure Enclave "Mac", jei naudojate bet ką, išskyrus oficialų "macOS" diegimo programą.