lt.phhsnews.com


lt.phhsnews.com / "Apple" "Secure Enclave" ir kaip ji apsaugo "My iPhone" ar "Mac"?

"Apple" "Secure Enclave" ir kaip ji apsaugo "My iPhone" ar "Mac"?


"iPhone" ir "Mac" su "Touch ID" arba "Face ID" naudoja atskirą procesorių, skirtą jūsų biometrinei informacijai tvarkyti. Tai vadinama saugiu anklavu, iš esmės jis yra pats kompiuteris, jis siūlo įvairias saugumo funkcijas.

"Secure Enclave" batai yra atskirai nuo likusio jūsų įrenginio. Jis paleidžia savo mikrokernelę, prie kurios jūsų operacinė sistema arba bet kurios programos, veikiančios jūsų prietaise, nėra tiesiogiai prieinamos. Yra 4 MB įkraunamos saugyklos, kuri naudojama tik 256 bitų elipsės kreivės privatiems raktams saugoti. Šie raktiniai žodžiai yra unikalūs jūsų įrenginiui, jie niekada sinchronizuojami su debesiu ar netgi tiesiogiai nemato jūsų pagrindinio įrenginio operacinė sistema. Vietoj to sistema prašo "Secure Enclave" iššifruoti informaciją naudodami raktus.

Kodėl egzistuoja "Secure Enclave"?

"Secure Enclave" labai sunku įsilaužėlių iššifruoti slaptą informaciją be fizinės prieigos prie jūsų įrenginio. Kadangi "Secure Enclave" yra atskira sistema ir kadangi jūsų pagrindinė operacinė sistema niekuomet nežiūri iššifravimo raktų, tai neįtikėtinai sunku iššifruoti duomenis be tinkamo leidimo.

Verta paminėti, kad jūsų biometrinė informacija pati ne saugoma "Secure" Enclave; 4MB nepakanka visų šių duomenų saugojimo vietos. Vietoj to Enclave saugo šifravimo raktus, naudojamus norint užblokuoti šiuos biometrinius duomenis.

Trečiosios šalies programos taip pat gali sukurti ir saugoti raktelius anklavoje, kad užblokuoti duomenis, bet programose niekada neturėtumėte prieiti prie pačių raktų . Vietoj to programos užklausos dėl "Secure Enclave" užšifruoja ir iššifruoja duomenis. Tai reiškia, kad bet kokia anklavu užšifruojama informacija yra neįtikėtinai sunku iššifruoti naudojant bet kurį kitą įrenginį.

Cituoti "Apple" kūrėjams skirtą dokumentaciją:

Kai saugote privačią raktą "Secure Enclave", jūs niekada neatsižvelgiate į raktą, todėl sunku, kad raktas taptų kompromisas. Vietoj to, jūs nurodėte "Secure Enclave" sukurti raktą, saugiai jį saugoti ir atlikti operacijas su juo. Jūs gaunate tik šių operacijų išvestį, pvz., Užšifruotus duomenis arba kriptografinio parašo tikrinimo rezultatus.

Taip pat verta paminėti, kad "Secure Enclave" negali importuoti raktų iš kitų įrenginių: jis sukurtas išimtinai klavišams kurti ir naudoti vietoje. Tai labai sudėtinga iššifruoti informaciją bet kuriame įrenginyje, bet kur ji buvo sukurta.

Palauk, ar nebuvo sugadintas saugus anklavas?

"Secure Enclave" yra sudėtinga konfigūracija ir labai sunku gyventi. įsilaužėliai. Tačiau nėra tokio dalyko, kaip tobulas saugumas, ir pagrįstai manyti, kad kažkas galiausiai tai gali padaryti kompromisą.

2017 m. Vasarą entuziastingi įsilaužėliai parodė, kad jiems pavyko iššifruoti "Secure Enclave" programinę įrangą, kuri gali suteikti jie supranta, kaip veikia anklavas. Esame įsitikinę, kad "Apple" norėtų, kad ši nuotėkio nebūtų buvę, tačiau verta paminėti, kad įsilaužėliai dar nepavyko rasti anklavui saugomų šifravimo raktų: jie tik iššifruoja patį aparatūrą.

Išvalyti "Enclave" prieš parduodant "Mac"

SUSIJĘS: Kaip išvalyti "MacBook" jutiklinius juostus ir saugius anklavų duomenis

Jūsų "iPhone" apsaugotame anklavu esantys klavišai ištrinami, kai atliekate atstatymą iš gamyklos. Teoriškai jie taip pat turėtų būti išvalomi, kai jūs iš naujo įdiekite "macOS", tačiau "Apple" rekomenduoja išvalyti Secure Enclave "Mac", jei naudojate bet ką, išskyrus oficialų "macOS" diegimo programą.


Kodėl ličio jonų baterijos sprogsta?

Kodėl ličio jonų baterijos sprogsta?

Nors ličio jonų akumuliatoriai iš esmės yra neįtikėtinai saugūs, labai retkarčiais jie gali užsidegti ar sprogti. Kai tai įvyks, pavyzdžiui, "Samsung" "Galaxy Note 7" fiasko ar naujausio "HP" nešiojamojo kompiuterio atšaukimo, visada yra didelių naujienų. Taigi, kas vyksta ir kodėl akumuliatoriai kartais išeina iš sprogimo?

(how-top)

Nėra juostų? Štai viskas, kas gali paveikti jūsų mobiliojo signalo stiprumą

Nėra juostų? Štai viskas, kas gali paveikti jūsų mobiliojo signalo stiprumą

Ląstelių signalas yra keistas. Vienu metu jūs galėtumėte turėti penkias baras, bet eikite keletą pėdų ir nuleiskite iki dviejų. Mano namuose signalas žemyn yra baisus, bet tai puikus aukštyn. Jūsų atstumas nuo ląstelių bokšto Jūsų mobilusis telefonas bendrauja radijo bangomis, kurios silpnėja, nes jų atmosfera yra didesnė.

(how-top)