Jaký je Apple "Secure Enclave" a jak chrání svůj iPhone nebo Mac?
iPhone a Mac s dotykovým ID nebo ID obličeje používají samostatný procesor pro zpracování biometrických informací. Nazývá se Secure Enclave, je to v podstatě celý počítač a nabízí různé funkce zabezpečení.
Secure Enclave se spouští odděleně od zbytku zařízení. Spouští vlastní microkernel, který není přímo přístupný vašemu operačnímu systému nebo jakýmkoli programům spuštěným ve vašem zařízení. K dispozici je 4MB paměťového úložiště, které se používá výhradně k ukládání soukromých klíčů s 256bitovými eliptickými křivkami. Tyto klávesy jsou jedinečné pro vaše zařízení a nikdy se nesynchronizují s mrakem, ani přímo viděné v primárním operačním systému vašeho zařízení. Namísto toho systém požádá Secure Enclave o dešifrování informací pomocí kláves.
Proč existuje bezpečnostní enkláva?
Secure Enclave činí pro hackery velmi obtížné dešifrovat citlivé informace bez fyzického přístupu k vašemu zařízení. Vzhledem k tomu, že Secure Enclave je samostatný systém a proto, že váš primární operační systém nikdy nevidí dešifrovací klíče, je neuvěřitelně obtížné dešifrovat vaše data bez řádné autorizace.
Za zmínku stojí, že vaše biometrické informace samy o sobě nejsou ukládány v sekci Secure Enclave; 4MB není dostatek úložného prostoru pro všechna tato data. Místo toho Enclave ukládá šifrovací klíče, které se používají k uzamčení těchto biometrických dat.
Programy třetích stran mohou také vytvářet a ukládat klíče v enklávě k uzamčení dat, ale aplikace nikdy nemají přístup k samotným klíči . Místo toho aplikace žádají, aby šifrování a dešifrování dat pro Secure Enclave. To znamená, že jakékoli informace šifrované pomocí Enclave jsou neuvěřitelně obtížné dešifrovat na libovolném jiném zařízení.
Citovat dokumentaci společnosti Apple pro vývojáře:
Když uložíte soukromý klíč do Secure Enclave, je obtížné, aby klíč byl ohrožen. Místo toho instruujete Secure Enclave k vytvoření klíče, bezpečného uložení a provádění operací s ním. Obdržíte pouze výstup z těchto operací, jako jsou šifrované údaje nebo výsledek ověřování kryptografického podpisu.
Je také důležité poznamenat, že Secure Enclave nemůže importovat klíče od jiných zařízení: je určen výhradně k lokálnímu vytváření a používání klíče. To je velmi obtížné dešifrovat informace o jakémkoli zařízení, ale o tom, na kterém byl vytvořen.
Čekejte, nebyl Secure Enclave Hacked?
Secure Enclave je komplikované nastavení a dělá život velmi obtížným hackerů. Neexistuje nic takového jako dokonalá bezpečnost a je rozumné předpokládat, že někdo nakonec to všechno kompromisuje.
V létě roku 2017 nadšené hackeři odhalili, že se jim podařilo dešifrovat firmware Secure Enclave, je vhled do toho, jak enkláva funguje. Jsme si jisti, že Apple by upřednostňoval, že se tento únik nestal, ale stojí za to poznamenat, že hackeři dosud nenalezli způsob, jak získat šifrovací klíče uložené v enklávě: deaktivovali pouze samotný firmware.
Clean Out enkláva před prodejem počítače Mac
SOUVISEJÍCÍ:
Jak vymazat dotykovou lištu MacBooku a data Secure Enclave Klávesy v prostředí Secure Enclave na vašem iPhone jsou vymazány při obnovení továrního nastavení. Teoreticky by měly být také vyloučeny, když přeinstalujete MacOS, ale Apple doporučuje vymazat Secure Enclave na Macu, pokud jste použili cokoliv kromě oficiálního instalátoru MacOS
U2F vysvětleno: jak společnost Google a jiné společnosti vytvářejí univerzální bezpečnostní token
U2F je nový standard pro univerzální dvoufaktorové ověřovací tokeny. Tyto žetony mohou používat rozhraní USB, NFC nebo Bluetooth k zajištění dvoufaktorové autentizace v různých službách. Tato norma je podporována aliancí FIDO, která zahrnuje služby Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, atd.
Pojďme prach ze starého Pi a overclock to lépe zvládnout novější a náročnější aplikace. Proč Overlock Pi? SOUVISEJÍCÍ: Jak se obrátit Malina Pi do levné Plex Player s RasPlex Platforma Pi se v průběhu let vyvinula poměrně rychle a počáteční modely jsou v zube poněkud dlouhé v porovnání s jejich potomstvy.
