Vratislav Holub Applen laitteita pidetään yleisesti turvallisempina. Varsinkin kun keskitymme esimerkiksi Maceihin tai iPhoneihin tai niiden kilpailuun Windows- ja Android-järjestelmien muodossa. Applen tuotteet eivät usein kohtaa esimerkiksi haittaohjelmia, ja ne tarjoavat jo nyt erilaisia toimintoja, joilla estetään valtuuttamattomia tahoja jäljittämästä. Secure Enclave -nimisellä prosessorilla on myös suhteellisen suuri osuus näiden osien yleisestä turvallisuudesta. Jos olet Apple-fani, olet varmasti kuullut siitä. Mitä varten se oikeastaan on, missä se sijaitsee ja mistä se vastaa?
Se voisi olla kiinnostaa sinua
Adam Kos Secure Enclave toimii erillisenä prosessorina, joka on täysin erillään muusta järjestelmästä ja jolla on oma ydin ja muisti. Koska se on eristetty muusta, se tuo huomattavasti paremman turvallisuuden ja siksi sitä käytetään tärkeimpien tietojen tallentamiseen. Mutta älä mene lankaan - Secure Enclavea ei käytetä tietojen tallentamiseen suoraan, eikä se siksi toimi esimerkiksi SSD-levyn tavoin. Tässä prosessoria rajoittaa pieni flash-tyyppinen muisti, jonka vuoksi se ei käytännössä pystyisi tallentamaan edes muutamaa kohtuullisen laadukasta valokuvaa. Se tarjoaa vain 4 Mt muistia.
Arkaluontoisimpien tietojen suojaaminen
Tämän sirun yhteydessä yleisin puhe on sen käyttö yhdessä Face ID- ja Touch ID -teknologioiden kanssa. Mutta ennen kuin pääsemme siihen, on tarpeen selittää yksityiskohtaisesti, kuinka nämä biometriset todennusmenetelmät toimivat. Tiedot (matemaattisten merkintöjen muodossa), joita käytetään vertailussa jokaisen myöhemmän autentikoinnin yhteydessä, on luonnollisesti täysin salattu, eikä sitä voida purkaa ilman ns. avainta. Ja juuri tämä ainutlaatuinen avain on tallennettu Secure Enclave -prosessoriin, minkä vuoksi se on täysin erillään muusta laitteesta eikä siihen pääse käsiksi, vain näissä tapauksissa.
Secure Enclave on osa M1-sirua
Vaikka itse tiedot on tallennettu Secure Enclaven ulkopuolelle, joka palvelee vain avaimen tallentamista, se on silti täysin salattu ja vain tämä prosessori voi käyttää niitä. Tietenkään niitä ei myöskään jaeta tai tallenneta Applen käyttäjän iCloudiin tai Applen palvelimille. Kukaan ulkopuolelta ei pääse niihin niin sanotusti käsiksi.
Se voisi olla kiinnostaa sinua
Secure Enclave -prosessoria pidetään nyt kiinteänä osana Applen tuotteita. Tässä suhteessa Apple hyötyy jälleen erinomaisesta laitteiston ja ohjelmiston keskinäisestä riippuvuudesta. Koska hänellä on kirjaimellisesti kaikki peukalonsa alla, hän pystyy mukauttamaan tuotteensa siihen ja tarjoamaan etuja, joita emme yksinkertaisesti löydä muiden valmistajien kanssa. Secure Enclave suojaa näin Apple-laitteita ulkopuolisten hyökkäyksiltä ja mahdollisilta arkaluonteisten tietojen varkauksilta. Tämän osan ansiosta on käytännössä mahdotonta avata Touch ID- ja Face ID -suojausta etänä, jota ei tietenkään käytetä vain puhelimen lukituksen avaamiseen, vaan se voi myös lukita tietoja, sovelluksia ja paljon muuta.
Tavallinen ylimäärä sanasta "jättiläinen" korvattiin tällä kertaa sanalla "ei ollenkaan" 😅
Ja taas joukko kielioppivirheitä (ei ollenkaan epätavallista tälle palvelimelle)