Враціслаў Голуб Прылады Apple звычайна лічацца больш бяспечнымі. Асабліва калі мы арыентуемся, напрыклад, на Mac або iPhone, або іх канкурэнцыю ў выглядзе сістэм Windows і Android. Напрыклад, у прадуктах Apple рэдка сустракаюцца шкоднасныя праграмы, і яны ўжо прапануюць мноства функцый для прадухілення адсочвання несанкцыянаванымі арганізацыямі. Працэсар пад назвай Secure Enclave таксама мае адносна вялікую долю ў агульнай бяспецы гэтых частак. Калі вы прыхільнік Apple, вы напэўна чулі пра гэта. Для чаго ён патрэбны, дзе знаходзіцца і за што адказвае?
Гэта можа быць зацікавіць вас
Адам Кос Secure Enclave працуе як асобны працэсар, які цалкам аддзелены ад астатняй сістэмы і мае ўласнае ядро і памяць. Паколькі ён ізаляваны ад астатніх, ён забяспечвае значна большую бяспеку і таму выкарыстоўваецца для захоўвання найбольш важных даных. Але не падманвайце сябе - Secure Enclave не выкарыстоўваецца для непасрэднага захоўвання вашых даных і таму не працуе, напрыклад, як SSD-дыск. У гэтым працэсар абмежаваны невялікім аб'ёмам флэш-памяці, з-за чаго ён практычна не зможа захаваць нават некалькі фатаграфій разумнай якасці. Ён прапануе толькі 4 МБ памяці.
Ахова найбольш канфідэнцыйных даных
У сувязі з гэтым чыпам часцей за ўсё кажуць пра яго выкарыстанне ў спалучэнні з тэхналогіямі Face ID і Touch ID. Але перш чым перайсці да гэтага, неабходна падрабязна растлумачыць, як працуюць гэтыя метады біяметрычнай аўтэнтыфікацыі. Дадзеныя (у выглядзе матэматычных запісаў), якія выкарыстоўваюцца для параўнання падчас кожнай наступнай аўтэнтыфікацыі, вядома, старанна зашыфраваны і не могуць быць расшыфраваны без так званага ключа. І менавіта гэты унікальны ключ захоўваецца ў працэсары Secure Enclave, з-за чаго ён цалкам аддзелены ад астатняй прылады і не можа быць даступны толькі ў гэтых выпадках.
Secure Enclave з'яўляецца часткай чыпа M1
Нягледзячы на тое, што самі дадзеныя захоўваюцца па-за Secure Enclave, які служыць толькі для захоўвання ключа, яны па-ранейшаму старанна зашыфраваны і толькі гэты працэсар можа атрымаць да іх доступ. Вядома, яны таксама не абагульваюцца і не захоўваюцца ў iCloud карыстальніка Apple або на серверах Apple. Ніхто звонку да іх, так бы мовіць, доступу не мае.
Гэта можа быць зацікавіць вас
Працэсар Secure Enclave цяпер лічыцца неад'емнай часткай прадуктаў Apple. У гэтым плане Apple зноў выйграе ад выдатнай узаемазалежнасці паміж абсталяваннем і праграмным забеспячэннем. Паколькі ў яго літаральна ўсё пад рукой, ён можа адаптаваць сваю прадукцыю да гэтага і прапанаваць перавагі, якіх мы проста не можам сустрэць з іншымі вытворцамі. Такім чынам, Secure Enclave абараняе прылады Apple ад нападаў старонніх асоб і магчымага крадзяжу канфідэнцыйных даных. Менавіта дзякуючы гэтай частцы практычна немагчыма дыстанцыйна разблакіраваць сістэму бяспекі Touch ID і Face ID, якая, вядома, выкарыстоўваецца не толькі для разблакіроўкі тэлефона, але можа таксама блакіраваць даныя, прыкладанні і многае іншае.
Звыклае лішняе слова "гігант" гэтым разам было заменена на слова "зусім не" 😅
І зноў куча граматычных памылак (зусім незвычайна для гэтага сервера)