Zavřít reklamu
iPhone

Secure Enclave aneb prvotřídní zabezpečení Maců a iPhonů, které chrání před útoky hackerů

Vratislav Holub
2

Zařízení Apple jsou obecně považovány za ty bezpečnější. Především když se zaměříme například na Macy či iPhony, respektive jejich konkurenci v podobě systémů Windows a Android. Jablečné produkty se tak často nesetkávají například s malwarem a již samy o sobě nabízejí nejrůznější funkce, které mají neoprávněným subjektům zamezit ve sledování. Poměrně velký podíl na celkovém zabezpečení těchto kousků má i procesor s názvem Secure Enclave. Pokud se řadíte mezi fanoušky Applu, tak jste o něm už určitě slyšeli. K čemu vlastně slouží, kde se nachází a co má na starost?

Mohlo by vás zajímat

Secure Enclave funguje jakožto samostatný procesor, který je kompletně oddělený od zbytku systému a má své vlastní jádro i paměť. Jelikož je od zbytku izolovaný, přináší tak podstatně větší zabezpečení, a slouží proto pro uchovávání těch vůbec nejdůležitějších dat. Nenechte se ale zmást – Secure Enclave totiž neslouží pro uchovávání přímo vašich dat a tedy nefunguje jako například SSD disk. V tom je tento procesor limitován malou pamětí typu flash, kvůli čemuž by prakticky nedokázal uchovat ani pár rozumně kvalitních fotografií. Nabízí totiž pouze 4 MB paměti.

Touch ID

Zabezpečení těch nejcitlivějších dat

V souvislosti s tímto čipem se nejčastěji hovoří o jeho využití v kombinaci s technologiemi Face ID a Touch ID. Než se k tomu ale dostaneme, je nutné v kostce vysvětlit, jak vůbec tyto metody biometrické autentizace fungují. Data (v podobě matematického zápisu), která slouží pro porovnání při každé další autentizace, jsou pochopitelně důkladně zašifrována a bez takzvaného klíče je nejde nikterak dešifrovat. A právě tento unikátní klíč je uložen v rámci procesoru Secure Enclave, díky čemuž je tak kompletně oddělen od zbytku zařízení a nelze k němu přistupovat, pouze v těchto případech.

Secure Enclave je součástí čipu M1

m1 apple silicon m1 apple silicon 2
macos 12 monterey m1 macos_12_monterey_m1_fb
M1 upgrade m1-chip-upgrade-ram-ssd
m1 apple silicon m1 apple silicon 4
m1 komponenty m1 komponenty
M1 M1
Vstoupit do galerie

Ačkoliv jsou sice samotná data uložena mimo Secure Enclave, který slouží pouze pro uchování klíče, tak i přesto jsou důkladně šifrována a přistupuje k nim pouze právě tento procesor. Pochopitelně také nejsou nikterak sdílena ani ukládána na iCloud daného jablíčkáře či servery Applu. Nikdo takříkajíc zvenčí k nim nemá přístup.

Mohlo by vás zajímat

Procesor Secure Enclave je dnes již považován za nedílnou součást jablečných produktů. Apple v tomto směru opět těží ze skvělé provázanosti napříč hardwarem a softwarem. Jelikož má vše doslova pod palcem, dokáže tomu uzpůsobit i své produkty a nabídnout benefity, se kterými se u ostatních výrobců jen tak nesetkáme. Secure Enclave tak chrání jablečná zařízení před útokem ze strany cizích osob a případným odcizení citlivých dat. Právě díky této části je prakticky nemožné vzdáleně rozklíčovat zabezpečení Touch ID a Face ID, které pochopitelně neslouží pouze pro odemčení telefonu, ale dokáže uzamknout i data, aplikace a další.

Zdroj
Diskuze
Témata: , , , , , , , , ,

Související



Shorts Videa
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail
Video Thumbnail

Nejčtenější články

.