it.phhsnews.com


it.phhsnews.com / Che cosa è "Secure Enclave" di Apple e come protegge il mio iPhone o Mac?

Che cosa è "Secure Enclave" di Apple e come protegge il mio iPhone o Mac?


iPhone e Mac con Touch ID o Face ID utilizzano un processore separato per gestire le informazioni biometriche. Si chiama Secure Enclave, è fondamentalmente un intero computer a sé stante e offre una varietà di funzioni di sicurezza.

Secure Enclave si avvia separatamente dal resto del dispositivo. Esegue il proprio microkernel, che non è direttamente accessibile dal tuo sistema operativo o dai programmi in esecuzione sul tuo dispositivo. Sono disponibili 4 MB di memoria flasable, che viene utilizzata esclusivamente per memorizzare chiavi private a curva ellittica a 256 bit. Queste chiavi sono uniche per il tuo dispositivo e non sono mai sincronizzate con il cloud o addirittura viste direttamente dal sistema operativo principale del tuo dispositivo. Invece, il sistema chiede a Secure Enclave di decrittografare le informazioni usando i tasti.

Perché esiste Secure Enclave?

Secure Enclave rende molto difficile per gli hacker decrittografare le informazioni sensibili senza l'accesso fisico al dispositivo. Poiché Secure Enclave è un sistema separato e poiché il tuo sistema operativo principale non vede mai effettivamente le chiavi di decrittografia, è incredibilmente difficile decrittografare i tuoi dati senza un'autorizzazione appropriata.

Vale la pena notare che le tue informazioni biometriche non sono memorizzate sul Secure Enclave; 4 MB non è abbastanza spazio di archiviazione per tutti quei dati. Invece, l'Enclave memorizza le chiavi di crittografia utilizzate per bloccare i dati biometrici.

I programmi di terze parti possono anche creare e memorizzare chiavi nell'enclave per bloccare i dati ma le app non hanno mai accesso ai tasti stessi . Invece, le app fanno richieste per Secure Enclave per crittografare e decrittografare i dati. Ciò significa che qualsiasi informazione crittografata usando l'Enclave è incredibilmente difficile da decifrare su qualsiasi altro dispositivo.

Per citare la documentazione di Apple per gli sviluppatori:

Quando si memorizza una chiave privata in Secure Enclave, non si gestisce mai realmente la chiave, rendendo è difficile che la chiave venga compromessa. Invece, si istruisce Secure Enclave per creare la chiave, memorizzarla in modo sicuro ed eseguire operazioni con esso. Riceverai solo l'output di queste operazioni, come dati crittografati o risultati di verifica delle firme crittografiche.

Vale anche la pena notare che Secure Enclave non può importare chiavi da altri dispositivi: è progettato esclusivamente per creare e utilizzare chiavi localmente. Ciò rende molto difficile decrittografare le informazioni su qualsiasi dispositivo tranne quello su cui è stato creato.

Aspetta, l'enclave protetta non è stata compromessa?

Secure Enclave è una configurazione complessa e rende la vita molto difficile hacker. Ma non esiste una sicurezza perfetta, ed è ragionevole supporre che qualcuno alla fine comprometterà tutto ciò.

Nell'estate del 2017, gli hacker entusiasti hanno rivelato di essere riusciti a decrittografare il firmware di Secure Enclave, dando potenzialmente loro intuizione su come funziona l'enclave. Siamo sicuri che Apple preferirebbe che questa perdita non fosse accaduta, ma vale la pena notare che gli hacker non hanno ancora trovato un modo per recuperare le chiavi di crittografia memorizzate nell'enclave: hanno decifrato solo il firmware stesso.

Elimina l'Enclave prima di vendere il tuo Mac

CORRELATO: Come cancellare la Touch Bar del MacBook ei dati dell'enclave protetto

I tasti dell'enclave sicura sul tuo iPhone vengono cancellati quando esegui il ripristino dei dati di fabbrica. In teoria dovrebbero essere eliminati anche quando reinstalla macOS, ma Apple ti consiglia di cancellare Secure Enclave sul tuo Mac se hai usato qualcosa tranne l'installer macOS ufficiale.


Five Handy (e gratuito) Windows Tools for Gamers

Five Handy (e gratuito) Windows Tools for Gamers

Windows è la casa dei giochi per PC, ma ciò non significa che non possa usare un po 'di rimodellamento. Ecco alcuni strumenti pratici per rendere la tua vita di gioco un po 'più semplice. Tasti di scelta rapida CORRELATI: Trova qualsiasi tasto per qualsiasi tasto su Windows 10, 8, 7 o Vista La maggior parte dei giochi ha una -in modo per assegnare le chiavi a un comando.

(how-top)

Come fare il pulsante Home del tuo iPhone 7 Fai clic su

Come fare il pulsante Home del tuo iPhone 7 Fai clic su "Feel" Different

Il pulsante Home su iPhone 7 non è proprio un pulsante. È un tocco circolare e un'area sensibile alla forza che, grazie al Taptic Engine, si sente come un pulsante che fa clic. CORRELATO: Perché il tasto Home sul mio iPhone 7 Feel Weird? Dal clic sentire quando si preme il pulsante Home è causato dalle vibrazioni del Taptic Engine, è possibile modificarlo.

(how-top)