Vratislav Holub Apple'i seadmeid peetakse üldiselt turvalisemaks. Eriti kui keskendume näiteks Macidele või iPhone'idele või nende konkurentsile Windowsi ja Androidi süsteemide näol. Apple'i tooted ei puutu sageli kokku näiteks pahavaraga ja pakuvad juba praegu mitmesuguseid funktsioone, mis takistavad volitamata üksuste jälgimist. Protsessoril nimega Secure Enclave on suhteliselt suur osa ka nende tükkide üldises turvalisuses. Kui olete Apple'i fänn, olete sellest kindlasti kuulnud. Milleks see tegelikult on, kus see asub ja mille eest vastutab?
See võib olla sind huvitab
Adam Kos Secure Enclave töötab eraldi protsessorina, mis on ülejäänud süsteemist täiesti eraldiseisev ning millel on oma tuum ja mälu. Kuna see on muust isoleeritud, toob see kaasa oluliselt suurema turvalisuse ja seetõttu kasutatakse seda kõige olulisemate andmete salvestamiseks. Kuid ärge laske end petta – Secure Enclave'i ei kasutata teie andmete otse salvestamiseks ja seetõttu ei tööta see näiteks SSD-kettana. Selles piirab seda protsessorit väike välkmälu, mille tõttu ei suudaks see praktiliselt salvestada isegi paari mõistliku kvaliteediga fotot. See pakub ainult 4 MB mälu.
Kõige tundlikumate andmete kaitsmine
Selle kiibiga seoses räägitakse kõige sagedamini selle kasutamisest koos Face ID ja Touch ID tehnoloogiatega. Kuid enne selleni jõudmist on vaja üksikasjalikult selgitada, kuidas need biomeetrilised autentimismeetodid töötavad. Andmed (matemaatilise tähistusena), mida igal järgneval autentimisel võrdluseks kasutatakse, on loomulikult põhjalikult krüpteeritud ja ilma nn võtmeta neid lahti krüpteerida ei saa. Ja just see ainulaadne võti on salvestatud Secure Enclave protsessorisse, mille tõttu on see ülejäänud seadmest täielikult eraldatud ja sellele ei pääse juurde, ainult nendel juhtudel.
Secure Enclave on osa M1 kiibist
Kuigi andmeid ise hoitakse väljaspool turvalist enklaavi, mis on mõeldud ainult võtme salvestamiseks, on need siiski põhjalikult krüptitud ja neile pääseb juurde ainult see protsessor. Loomulikult ei jagata ega salvestata neid ka Apple’i kasutaja iCloudi ega Apple’i serveritesse. Keegi väljastpoolt ei pääse neile nii-öelda ligi.
See võib olla sind huvitab
Secure Enclave'i protsessorit peetakse nüüd Apple'i toodete lahutamatuks osaks. Sellega seoses saab Apple taas kasu riist- ja tarkvara suurepärasest vastastikusest sõltuvusest. Kuna tal on sõna otseses mõttes kõik pöidla all, suudab ta oma tooteid selle järgi kohandada ja pakkuda hüvesid, mida me teiste tootjatega lihtsalt ei suuda kohata. Secure Enclave kaitseb seega Apple'i seadmeid kõrvaliste rünnakute ja tundlike andmete võimaliku varguse eest. Just tänu sellele osale on praktiliselt võimatu kaugjuhtimisega avada Touch ID ja Face ID turvalisust, mida ei kasutata loomulikult ainult telefoni lahtilukustamiseks, vaid saab lukustada ka andmeid, rakendusi ja muud.
Tavaline üleliigne sõna "hiiglane" asendus seekord sõnaga "üldse mitte" 😅
Ja jälle hunnik grammatikavigu (selle serveri jaoks pole sugugi ebatavaline)