Vratislav Holub Apple-apparaten worden over het algemeen als veiliger beschouwd. Zeker als we ons richten op bijvoorbeeld Macs of iPhones, of hun concurrentie in de vorm van Windows- en Android-systemen. Apple-producten komen bijvoorbeeld niet vaak met malware in aanraking en bieden al een verscheidenheid aan functies om te voorkomen dat ongeautoriseerde entiteiten kunnen volgen. Ook een processor genaamd Secure Enclave heeft een relatief groot aandeel in de algehele beveiliging van deze stukken. Als je een Apple-fan bent, heb je er zeker van gehoord. Waar dient het eigenlijk voor, waar bevindt het zich en waarvoor is het verantwoordelijk?
Het zou kunnen interesseer je
Adam Kos De Secure Enclave werkt als een aparte processor die volledig gescheiden is van de rest van het systeem en een eigen kern en geheugen heeft. Omdat het geïsoleerd is van de rest, biedt het een aanzienlijk grotere veiligheid en wordt het daarom gebruikt voor het opslaan van de belangrijkste gegevens. Maar laat je niet misleiden: Secure Enclave wordt niet gebruikt om je data direct op te slaan en werkt dus ook niet als bijvoorbeeld een SSD schijf. Hierin wordt deze processor beperkt door een klein flash-type geheugen, waardoor hij praktisch niet in staat zou zijn om zelfs maar een paar foto's van redelijk hoge kwaliteit op te slaan. Het biedt slechts 4 MB geheugen.
Beveiliging van de meest gevoelige gegevens
In verband met deze chip is het meest voorkomende gesprek het gebruik ervan in combinatie met Face ID- en Touch ID-technologieën. Maar voordat we daar op ingaan, is het noodzakelijk om in detail uit te leggen hoe deze biometrische authenticatiemethoden werken. De gegevens (in de vorm van wiskundige notatie), die bij elke volgende authenticatie ter vergelijking worden gebruikt, zijn uiteraard grondig gecodeerd en kunnen niet worden ontsleuteld zonder een zogenaamde sleutel. En het is deze unieke sleutel die wordt opgeslagen in de Secure Enclave-processor, waardoor deze volledig gescheiden is van de rest van het apparaat en alleen in deze gevallen niet toegankelijk is.
De Secure Enclave is onderdeel van de M1-chip
Hoewel de gegevens zelf buiten de Secure Enclave worden opgeslagen, die alleen dient om de sleutel op te slaan, zijn ze toch grondig versleuteld en heeft alleen deze processor er toegang toe. Uiteraard worden ze ook niet gedeeld of opgeslagen op de iCloud van de Apple-gebruiker of op de servers van Apple. Niemand van buitenaf heeft er bij wijze van spreken toegang toe.
Het zou kunnen interesseer je
De Secure Enclave-processor wordt nu beschouwd als een integraal onderdeel van Apple-producten. In dit opzicht profiteert Apple opnieuw van de uitstekende onderlinge afhankelijkheid tussen hardware en software. Omdat hij letterlijk alles onder de duim heeft, kan hij zijn producten daarop aanpassen en voordelen bieden die we bij andere fabrikanten simpelweg niet kunnen tegenkomen. Secure Enclave beschermt Apple-apparaten dus tegen aanvallen van buitenstaanders en mogelijke diefstal van gevoelige gegevens. Dankzij dit onderdeel is het praktisch onmogelijk om Touch ID- en Face ID-beveiliging op afstand te ontgrendelen, die uiteraard niet alleen wordt gebruikt om de telefoon te ontgrendelen, maar ook gegevens, applicaties en meer kan vergrendelen.
De gebruikelijke overdaad aan het woord ‘gigantisch’ werd deze keer vervangen door het woord ‘helemaal niet’ 😅
En opnieuw een heleboel grammaticafouten (helemaal niet ongebruikelijk voor deze server)