„Secure Enclave“ buvo sukurta kartu su „Apple“ „Touch ID“ technologija, kuri gali identifikuoti vartotoją savo pirštų atspaudais. Jie buvo pristatyti kartu 2013 m. Rugsėjo 10 d., Kaip „Apple“ pranešimo apie „iPhone 5s“, kuris buvo pirmasis „Touch ID“ įrenginys, dalis.
Kaip tai veikia
- „Secure Enclave“ palaiko specialią mikrokernelę ir atlieka saugų įkrovos procesą, atskirą nuo likusio įrenginio. Jis gauna sistemos naujinimus nepriklausomai nuo kitų CPU komponentų.
- Kai prietaisas įsijungia, saugus Enclave generuoja efemerinį šifravimo raktą ir „sujungia“ jį su UID (vartotojo ID), kurio negali pasiekti kiti CPU. Šis klavišas naudojamas saugios Enclave įrenginio atminties dalies šifravimui ir autentiškumui patikrinti. Bet koks saugaus kodo NAND „flash“ atmintyje įrašytas duomenų šifravimas yra sujungtas sujungtas efemerinis raktas su anti-replay skaitiklis, kad būtų užkirstas kelias duomenų klastojimui.
- Autentiškumo duomenys siunčiami iš biometrinių jutiklių į „Secure Enclave“ per serijinį magistralę. CPU palengvina šią operaciją, bet negali skaityti duomenų. Duomenys yra tvarkomi saugioje Enclave savo užšifruotoje atminties erdvėje.
- Jei „Secure Enclave“ tikrina biometrinius duomenis kaip autentiškus, jis siunčia pranešimą CPU, naudojant aparatūros pertraukų „pašto dėžutę“. Tada CPU leidžia vartotojui atrakinti arba įsigyti su šiuo prietaisu.
Veido ID
2017 m. Rugsėjo 12 d. „Apple“ pranešė, kad naujausiuose įrenginiuose „Touch ID“ pakeis naująjį „iPhone X“ rodomą biometrinio autentifikavimo technologiją „Face ID“. „IPhone X“ „Face ID“ saugo ir apdoroja visus biometrinius duomenis „ARM A11“ procesoriaus „Secure Enclave“.
„Apple“ terminai, biometrinis, mobilusis įrenginys, saugumo terminai