Вратислав Холуб Apple құрылғылары әдетте қауіпсізрек деп саналады. Әсіресе, мысалы, Mac немесе iPhone құрылғыларына немесе олардың Windows және Android жүйелері түріндегі бәсекелестігіне назар аударсақ. Мысалы, Apple өнімдері зиянды бағдарламалармен жиі кездесе бермейді және рұқсат етілмеген тұлғалардың қадағалауына жол бермеу үшін әртүрлі функцияларды ұсынады. Secure Enclave деп аталатын процессор да осы бөліктердің жалпы қауіпсіздігінде салыстырмалы түрде үлкен үлеске ие. Егер сіз Apple жанкүйері болсаңыз, сіз бұл туралы естігенсіз. Ол іс жүзінде не үшін, қайда орналасқан және ол не үшін жауапты?
Болуы мүмкін сізді қызықтырады
Адам Кос Secure Enclave жүйенің қалған бөлігінен толығымен бөлек және өз ядросы мен жады бар жеке процессор ретінде жұмыс істейді. Басқалардан оқшауланғандықтан, ол айтарлықтай үлкен қауіпсіздікті қамтамасыз етеді және сондықтан ең маңызды деректерді сақтау үшін пайдаланылады. Бірақ алданбаңыз - Secure Enclave деректеріңізді тікелей сақтау үшін пайдаланылмайды, сондықтан, мысалы, SSD дискісі сияқты жұмыс істемейді. Бұл жағдайда бұл процессор шағын флэш-жадпен шектелген, сондықтан ол тіпті бірнеше ақылға қонымды сапалы фотосуреттерді сақтай алмайды. Ол тек 4 МБ жадты ұсынады.
Ең құпия деректерді қорғау
Бұл чипке байланысты ең көп таралған әңгіме оны Face ID және Touch ID технологияларымен бірге пайдалану болып табылады. Бірақ оған бармас бұрын, осы биометриялық аутентификация әдістері қалай жұмыс істейтінін егжей-тегжейлі түсіндіру керек. Әрбір келесі аутентификация кезінде салыстыру үшін пайдаланылатын деректер (математикалық белгілер түрінде), әрине, мұқият шифрланған және кілт деп аталатын кілтсіз шифрын шешу мүмкін емес. Дәл осы бірегей кілт Secure Enclave процессорында сақталады, соның арқасында ол құрылғының қалған бөлігінен толығымен бөлінген және тек осы жағдайларда ғана қол жеткізу мүмкін емес.
Secure Enclave M1 чипінің бөлігі болып табылады
Деректердің өзі тек кілтті сақтауға қызмет ететін Қауіпсіз анклавтан тыс сақталғанымен, ол әлі де мұқият шифрланған және тек осы процессор оған қол жеткізе алады. Әрине, олар Apple пайдаланушысының iCloud немесе Apple серверлерінде ортақ пайдаланылмайды немесе сақталмайды. Оларға сырттан ешкім қол жеткізе алмайды, былайша айтқанда.
Болуы мүмкін сізді қызықтырады
Secure Enclave процессоры енді Apple өнімдерінің ажырамас бөлігі болып саналады. Осыған байланысты Apple аппараттық және бағдарламалық қамтамасыз ету арасындағы тамаша өзара тәуелділіктен тағы да пайда көреді. Оның қолында бәрі бар болғандықтан, ол өз өнімдерін соған бейімдей алады және біз басқа өндірушілермен кездеспейтін артықшылықтарды ұсына алады. Осылайша Secure Enclave Apple құрылғыларын бөгде адамдардың шабуылынан және құпия деректерді ықтимал ұрлаудан қорғайды. Дәл осы бөліктің арқасында Touch ID және Face ID қауіпсіздігінің құлпын қашықтан ашу іс жүзінде мүмкін емес, бұл, әрине, телефон құлпын ашу үшін ғана емес, сонымен қатар деректерді, қолданбаларды және т.б. құлыптай алады.
Кәдімгі "дәу" деген артық сөз бұл жолы "мүлдем емес" деген сөзбен ауыстырылды 😅
Тағы да көптеген грамматикалық қателер (бұл сервер үшін әдеттен тыс емес)