Secure Enclave aneb prvotřídní zabezpečení Maců a iPhonů, které chrání před útoky hackerů

Zařízení Apple jsou obecně považovány za ty bezpečnější. Především když se zaměříme například na Macy či iPhony, respektive jejich konkurenci v podobě systémů Windows a Android. Jablečné produkty se tak často nesetkávají například s malwarem a již samy o sobě nabízejí nejrůznější funkce, které mají neoprávněným subjektům zamezit ve sledování. Poměrně velký podíl na celkovém zabezpečení těchto kousků má i procesor s názvem Secure Enclave. Pokud se řadíte mezi fanoušky Applu, tak jste o něm už určitě slyšeli. K čemu vlastně slouží, kde se nachází a co má na starost?

Mohlo by vás zajímat

Seriály Bezpečnost na iPhone

Je iCloud bezpečný? Ano, ale záleží, jaké používáte heslo a další zabezpečení 

Adam Kos

0

Secure Enclave funguje jakožto samostatný procesor, který je kompletně oddělený od zbytku systému a má své vlastní jádro i paměť. Jelikož je od zbytku izolovaný, přináší tak podstatně větší zabezpečení, a slouží proto pro uchovávání těch vůbec nejdůležitějších dat. Nenechte se ale zmást – Secure Enclave totiž neslouží pro uchovávání přímo vašich dat a tedy nefunguje jako například SSD disk. V tom je tento procesor limitován malou pamětí typu flash, kvůli čemuž by prakticky nedokázal uchovat ani pár rozumně kvalitních fotografií. Nabízí totiž pouze 4 MB paměti.

Zabezpečení těch nejcitlivějších dat

V souvislosti s tímto čipem se nejčastěji hovoří o jeho využití v kombinaci s technologiemi Face ID a Touch ID. Než se k tomu ale dostaneme, je nutné v kostce vysvětlit, jak vůbec tyto metody biometrické autentizace fungují. Data (v podobě matematického zápisu), která slouží pro porovnání při každé další autentizace, jsou pochopitelně důkladně zašifrována a bez takzvaného klíče je nejde nikterak dešifrovat. A právě tento unikátní klíč je uložen v rámci procesoru Secure Enclave, díky čemuž je tak kompletně oddělen od zbytku zařízení a nelze k němu přistupovat, pouze v těchto případech.

Secure Enclave je součástí čipu M1

m1 apple silicon 2

macos_12_monterey_m1_fb

m1-chip-upgrade-ram-ssd

m1 apple silicon 4

+3 Fotek

m1 komponenty

M1

Vstoupit do galerie

Ačkoliv jsou sice samotná data uložena mimo Secure Enclave, který slouží pouze pro uchování klíče, tak i přesto jsou důkladně šifrována a přistupuje k nim pouze právě tento procesor. Pochopitelně také nejsou nikterak sdílena ani ukládána na iCloud daného jablíčkáře či servery Applu. Nikdo takříkajíc zvenčí k nim nemá přístup.

Mohlo by vás zajímat

Mac

Jak macOS chrání vaše zařízení před neznámými aplikacemi

Vratislav Holub

0

Procesor Secure Enclave je dnes již považován za nedílnou součást jablečných produktů. Apple v tomto směru opět těží ze skvělé provázanosti napříč hardwarem a softwarem. Jelikož má vše doslova pod palcem, dokáže tomu uzpůsobit i své produkty a nabídnout benefity, se kterými se u ostatních výrobců jen tak nesetkáme. Secure Enclave tak chrání jablečná zařízení před útokem ze strany cizích osob a případným odcizení citlivých dat. Právě díky této části je prakticky nemožné vzdáleně rozklíčovat zabezpečení Touch ID a Face ID, které pochopitelně neslouží pouze pro odemčení telefonu, ale dokáže uzamknout i data, aplikace a další.