Wratysław Holub Urządzenia Apple są ogólnie uważane za bezpieczniejsze. Szczególnie gdy skupiamy się na przykładowo na Macach czy iPhone'ach, albo na ich konkurencji w postaci systemów Windows i Android. Produkty Apple na przykład rzadko spotykają się ze złośliwym oprogramowaniem, a już oferują różnorodne funkcje zapobiegające śledzeniu przez nieupoważnione podmioty. Procesor o nazwie Secure Enclave również ma stosunkowo duży udział w ogólnym bezpieczeństwie tych elementów. Jeśli jesteś fanem Apple, na pewno o tym słyszałeś. Do czego właściwie służy, gdzie się znajduje i za co odpowiada?
Mogłoby być interesują Cię
Adam Kosi Secure Enclave działa jako oddzielny procesor, całkowicie oddzielony od reszty systemu i posiadający własny rdzeń oraz pamięć. Ponieważ jest odizolowany od reszty, zapewnia znacznie większe bezpieczeństwo i dlatego służy do przechowywania najważniejszych danych. Ale nie dajcie się zwieść – Secure Enclave nie służy do bezpośredniego przechowywania danych i dlatego nie działa jak na przykład dysk SSD. W tym przypadku procesor ten jest ograniczony małą pamięcią typu flash, przez co praktycznie nie byłby w stanie zapisać nawet kilku zdjęć w miarę wysokiej jakości. Oferuje jedynie 4 MB pamięci.
Zabezpieczanie najbardziej wrażliwych danych
W związku z tym chipem najczęściej mówi się o jego zastosowaniu w połączeniu z technologiami Face ID i Touch ID. Zanim jednak do tego przejdziemy, konieczne jest szczegółowe wyjaśnienie, jak działają te metody uwierzytelniania biometrycznego. Dane (w formie zapisu matematycznego), które służą do porównania przy każdym kolejnym uwierzytelnieniu, są oczywiście dokładnie zaszyfrowane i nie da się ich odszyfrować bez tzw. klucza. I to właśnie ten unikalny klucz przechowywany jest w procesorze Secure Enclave, dzięki czemu jest on całkowicie oddzielony od reszty urządzenia i tylko w tych przypadkach nie można uzyskać do niego dostępu.
Secure Enclave jest częścią chipa M1
Choć same dane przechowywane są poza Bezpieczną Enklawą, która służy jedynie do przechowywania klucza, to jednak nadal są one dokładnie szyfrowane i dostęp do nich ma tylko ten procesor. Oczywiście nie są one również udostępniane ani przechowywane na serwerze iCloud użytkownika Apple ani na serwerach Apple. Nikt z zewnątrz nie ma do nich, że tak powiem, dostępu.
Mogłoby być interesują Cię
Procesor Secure Enclave jest obecnie uważany za integralną część produktów Apple. Pod tym względem Apple ponownie czerpie korzyści z doskonałej współzależności między sprzętem i oprogramowaniem. Ponieważ dosłownie wszystko ma pod ręką, jest w stanie dostosować do tego swoje produkty i zaoferować korzyści, jakich po prostu nie spotykamy u innych producentów. Secure Enclave chroni w ten sposób urządzenia Apple przed atakiem osób z zewnątrz i ewentualną kradzieżą wrażliwych danych. To właśnie dzięki tej części praktycznie niemożliwe jest zdalne odblokowanie zabezpieczeń Touch ID i Face ID, które oczywiście służą nie tylko do odblokowywania telefonu, ale mogą także blokować dane, aplikacje i nie tylko.
Zwykły nadmiar słowa „gigant” tym razem zastąpiono słowem „wcale” 😅
I znowu masa błędów gramatycznych (wcale nie niezwykłe na tym serwerze)