Vratislav Holub Apple-enheder anses generelt for at være mere sikre. Især når vi fokuserer på for eksempel Mac eller iPhone, eller deres konkurrence i form af Windows- og Android-systemer. Apple-produkter støder ikke ofte på malware, for eksempel, og tilbyder allerede en række funktioner for at forhindre uautoriserede enheder i at spore. En processor kaldet Secure Enclave har også en relativt stor andel i den samlede sikkerhed af disse stykker. Hvis du er en Apple-fan, har du helt sikkert hørt om det. Hvad er den egentlig til, hvor er den placeret og hvad er den ansvarlig for?
Det kunne være interesserer dig
Adam Kos Secure Enclave fungerer som en separat processor, der er fuldstændig adskilt fra resten af systemet og har sin egen kerne og hukommelse. Da det er isoleret fra resten, bringer det væsentligt større sikkerhed og bruges derfor til lagring af de vigtigste data. Men lad dig ikke snyde – Secure Enclave bruges ikke til at gemme dine data direkte og fungerer derfor ikke som en SSD-disk for eksempel. I dette er denne processor begrænset af en lille flash-type hukommelse, på grund af hvilken den praktisk talt ikke ville være i stand til at gemme selv nogle få billeder af rimelig høj kvalitet. Den tilbyder kun 4 MB hukommelse.
Sikring af de mest følsomme data
I forbindelse med denne chip er den mest almindelige snak dens brug i kombination med Face ID og Touch ID teknologier. Men før vi kommer til det, er det nødvendigt at forklare i detaljer, hvordan disse biometriske autentificeringsmetoder fungerer. Dataene (i form af matematisk notation), som bruges til sammenligning ved hver efterfølgende autentificering, er naturligvis grundigt krypteret og kan ikke dekrypteres uden en såkaldt nøgle. Og det er denne unikke nøgle, der er gemt i Secure Enclave-processoren, på grund af hvilken den er fuldstændig adskilt fra resten af enheden og ikke kan tilgås, kun i disse tilfælde.
Secure Enclave er en del af M1-chippen
Selvom selve dataene er lagret uden for Secure Enclave, som kun tjener til at gemme nøglen, er de stadig grundigt krypteret, og kun denne processor kan få adgang til dem. De bliver selvfølgelig heller ikke delt eller gemt på Apple-brugerens iCloud eller Apples servere. Ingen udefra har så at sige adgang til dem.
Det kunne være interesserer dig
Secure Enclave-processoren betragtes nu som en integreret del af Apple-produkter. I denne henseende drager Apple igen fordel af den fremragende gensidige afhængighed mellem hardware og software. Da han bogstaveligt talt har alt under tommelfingeren, er han i stand til at tilpasse sine produkter til det og tilbyde fordele, som vi simpelthen ikke kan møde hos andre producenter. Secure Enclave beskytter således Apple-enheder mod angreb fra udefrakommende og muligt tyveri af følsomme data. Det er takket være denne del, at det praktisk talt er umuligt at fjernlåse Touch ID og Face ID sikkerhed, som naturligvis ikke kun bruges til at låse telefonen op, men også kan låse data, applikationer mm.
Det sædvanlige overskud af ordet "gigant" blev denne gang erstattet af ordet "slet ikke" 😅
Og igen en masse grammatikfejl (slet ikke usædvanligt for denne server)