Secure Enclave bola vyvinutá v spojení s technológiou Apple Touch ID, ktorá dokáže identifikovať používateľa podľa jeho odtlačkov prstov. Boli predstavené spolu 10. septembra 2013, ako súčasť Apple oznámenia iPhone 5s, prvé zariadenie na funkciu Touch ID.
Ako to funguje
- Secure Enclave spúšťa vyhradený microkernel a prechádza bezpečným zavádzacím procesom oddeleným od zvyšku zariadenia. Prijíma aktualizácie systému nezávisle od ostatných komponentov procesora.
- Keď sa zariadenie spustí, Secure Enclave vygeneruje efemérny šifrovací kľúč a „zapletie“ ho s UID (ID užívateľa), ku ktorému nemá prístup zvyšok CPU. Tento kľúč sa používa na šifrovanie a overenie pravosti časti pamäte zariadenia Secure Enclave. Akékoľvek dáta zapísané do pamäte NAND Flash pomocou Secure Enclave sú šifrované kombináciou tohto zapleteného efemérneho kľúča s počítadlom anti-replay, aby sa zabránilo neoprávnenej manipulácii s údajmi.
- Autentifikačné údaje sa posielajú z biometrických snímačov do Secure Enclave cez sériovú zbernicu. CPU uľahčuje túto operáciu, ale nemôže čítať údaje. Dáta sú spracované Secure Enclave vo svojom šifrovanom pamäťovom priestore.
- Ak Secure Enclave overí biometrické údaje ako autentické, pošle správu CPU pomocou "poštovej schránky" hardvérových prerušení. CPU potom umožňuje užívateľovi odomknúť alebo vykonať nákupy so zariadením.
ID tváre
Dňa 12. septembra 2017 spoločnosť Apple oznámila, že technológia Face ID, jej nová biometrická autentifikačná technológia, ktorá sa nachádza v zariadení iPhone X, nahradí funkciu Touch ID na novších zariadeniach. Na zariadení iPhone X, Face ID ukladá a spracováva všetky biometrické údaje v Secure Enclave procesora ARM A11.
Pojmy Apple, Biometrické, Mobilné zariadenia, Bezpečnostné podmienky