Вратислав Голуб Пристрої Apple зазвичай вважаються більш безпечними. Особливо, коли ми зосереджуємось, наприклад, на Mac чи iPhone, чи їхній конкуренції у вигляді систем Windows та Android. Наприклад, продукти Apple нечасто стикаються зі зловмисним програмним забезпеченням і вже пропонують різноманітні функції для запобігання відстеженню неавторизованих організацій. Процесор під назвою Secure Enclave також має відносно велику частку в загальній безпеці цих частин. Якщо ви фанат Apple, ви точно чули про це. Для чого він власне, де знаходиться і за що відповідає?
Це може бути зацікавити вас
Адам Кос Secure Enclave працює як окремий процесор, повністю відокремлений від решти системи та має власне ядро та пам’ять. Оскільки він ізольований від інших, він забезпечує значно більший захист і тому використовується для зберігання найважливіших даних. Але не обманюйте себе: Secure Enclave не використовується для безпосереднього зберігання ваших даних і тому не працює, наприклад, як SSD-диск. При цьому цей процесор обмежений невеликим об'ємом флеш-пам'яті, через що він практично не зможе зберегти навіть кілька досить якісних фотографій. Він пропонує лише 4 МБ пам'яті.
Захист найбільш конфіденційних даних
У зв'язку з цим чіпом найчастіше говорять про його використання в поєднанні з технологіями Face ID і Touch ID. Але перш ніж перейти до цього, необхідно детально пояснити, як працюють ці біометричні методи автентифікації. Дані (у формі математичної нотації), які використовуються для порівняння під час кожної наступної автентифікації, звичайно, ретельно зашифровані і не можуть бути розшифровані без так званого ключа. І саме цей унікальний ключ зберігається в процесорі Secure Enclave, через що він повністю відокремлений від решти пристрою та не може бути доступний лише в цих випадках.
Secure Enclave є частиною чіпа M1
Хоча самі дані зберігаються за межами Secure Enclave, який служить лише для зберігання ключа, вони все одно ретельно зашифровані, і лише цей процесор може отримати до них доступ. Звичайно, вони також не передаються та не зберігаються в iCloud користувача Apple або на серверах Apple. Ніхто зі сторони до них, так би мовити, доступу не має.
Це може бути зацікавити вас
Процесор Secure Enclave тепер вважається невід’ємною частиною продуктів Apple. У цьому відношенні Apple знову виграє від відмінної взаємозалежності між апаратним і програмним забезпеченням. Оскільки у нього буквально все під рукою, він може адаптувати свою продукцію до цього та запропонувати переваги, яких ми просто не можемо зустріти з іншими виробниками. Таким чином Secure Enclave захищає пристрої Apple від атак сторонніх осіб і можливої крадіжки конфіденційних даних. Саме завдяки цій частині практично неможливо дистанційно розблокувати засоби безпеки Touch ID і Face ID, які, звичайно, використовуються не тільки для розблокування телефону, але також можуть блокувати дані, програми тощо.
Звичний надлишок слова "гігант" цього разу замінили на слово "зовсім" 😅
І знову купа граматичних помилок (зовсім незвичних для цього сервера)