Secure Enclave a fost dezvoltat împreună cu tehnologia Touch ID a Apple, care poate identifica un utilizator prin amprenta sa. Acestea au fost introduse impreuna pe 10 septembrie 2013, ca parte a anuntului Apple de iPhone 5s, primul dispozitiv care are ID Touch ID.
Cum functioneaza
- Secure Enclave rulează un microkernel dedicat și suferă un proces de boot securizat separat de restul dispozitivului. Acesta primește actualizările sistemului independent de celelalte componente ale procesorului.
- Când dispozitivul se învârte, Secure Enclave generează o cheie de criptare efemeră și o "încurcă" cu un ID de utilizator (UID) care nu poate fi accesat de restul procesorului. Această cheie este utilizată pentru criptarea și verificarea autenticității porțiunii Secure Enclave din memoria dispozitivului. Orice date scrise în memoria NAND flash de către Secure Enclave sunt criptate prin combinarea acestei chei efemere încurcate cu un contor anti-replay pentru a preveni manipularea datelor.
- Datele de autentificare sunt trimise de la senzori biometrici la Enclave Secure printr-o magistrală serială. CPU facilitează această operație, dar nu poate citi datele. Datele sunt prelucrate de către Secure Enclave în spațiul său de memorie criptat.
- Dacă enclavea securizată verifică datele biometrice ca fiind autentice, acesta trimite un mesaj către CPU utilizând o "căsuță poștală" a întreruperilor hardware. Apoi CPU permite utilizatorului să deblocheze sau să facă cumpărături cu dispozitivul.
ID-ul feței
Pe data de 12 septembrie 2017, Apple a anunțat că ID-ul de identitate, noua sa tehnologie de autentificare biometrică prezentată în iPhone X, va înlocui ID-ul tactil pe dispozitive mai noi. Pe dispozitivul iPhone X, Face ID stochează și procesează toate datele biometrice din enclavea securizată a procesorului său ARM A11.
Termeni Apple, Biometric, Dispozitiv mobil, Termeni de securitate