Vratislav Holub Naprave Apple na splošno veljajo za bolj varne. Še posebej, ko se osredotočimo na primer na Mace ali iPhone ali njihovo konkurenco v obliki sistemov Windows in Android. Izdelki Apple na primer redko naletijo na zlonamerno programsko opremo in že ponujajo različne funkcije za preprečevanje sledenja nepooblaščenim subjektom. Razmeroma velik delež pri celotni varnosti teh kosov ima tudi procesor imenovan Secure Enclave. Če ste oboževalec Appla, ste zagotovo že slišali zanj. Čemu pravzaprav služi, kje se nahaja in za kaj je odgovoren?
Lahko bi bilo te zanima
Adam Kos Secure Enclave deluje kot ločen procesor, ki je popolnoma ločen od ostalega sistema in ima svoje jedro in pomnilnik. Ker je izoliran od ostalih, prinaša bistveno večjo varnost in se zato uporablja za shranjevanje najpomembnejših podatkov. A naj vas ne zavede – Secure Enclave se ne uporablja za neposredno shranjevanje vaših podatkov in zato na primer ne deluje kot disk SSD. Pri tem je ta procesor omejen z majhnim pomnilnikom tipa flash, zaradi katerega praktično ne bi mogel shraniti niti nekaj primerno kakovostnih fotografij. Ponuja le 4 MB pomnilnika.
Varovanje najbolj občutljivih podatkov
V povezavi s tem čipom se največ govori o njegovi uporabi v kombinaciji s tehnologijama Face ID in Touch ID. Toda preden pridemo do tega, je treba podrobno pojasniti, kako te biometrične metode avtentikacije delujejo. Podatki (v obliki matematičnega zapisa), ki se uporabljajo za primerjavo pri vsaki naslednji avtentikaciji, so seveda temeljito šifrirani in jih ni mogoče dešifrirati brez tako imenovanega ključa. In prav ta unikatni ključ je shranjen v procesorju Secure Enclave, zaradi česar je popolnoma ločen od preostale naprave in do njega ni mogoče dostopati, samo v teh primerih.
Secure Enclave je del čipa M1
Čeprav so sami podatki shranjeni izven Secure Enclave, ki služi samo za shranjevanje ključa, so še vedno temeljito šifrirani in do njih lahko dostopa samo ta procesor. Seveda se tudi ne delijo ali shranjujejo v Applovem uporabniku iCloud ali Applovih strežnikih. Nihče od zunaj tako rekoč nima dostopa do njih.
Lahko bi bilo te zanima
Procesor Secure Enclave zdaj velja za sestavni del izdelkov Apple. V tem pogledu ima Apple spet koristi od odlične soodvisnosti med strojno in programsko opremo. Ker ima dobesedno vse pod palcem, zna temu prilagoditi svoje izdelke in ponuditi ugodnosti, ki jih pri drugih proizvajalcih preprosto ne srečamo. Secure Enclave tako varuje Applove naprave pred napadi zunanjih oseb in morebitno krajo občutljivih podatkov. Prav zaradi tega dela je tako rekoč nemogoče na daljavo odkleniti varnost Touch ID in Face ID, ki seveda ne služi samo za odklepanje telefona, ampak lahko zaklene tudi podatke, aplikacije in še kaj.
Običajni presežek besede "velikan" je tokrat nadomestila beseda "sploh ne" 😅
In spet kup slovničnih napak (kar ni nič nenavadnega za ta strežnik)