Vratislav Holub Zařízení Apple jsou obecně považovány za ty bezpečnější. Především když se zaměříme například na Macy či iPhony, respektive jejich konkurenci v podobě systémů Windows a Android. Jablečné produkty se tak často nesetkávají například s malwarem a již samy o sobě nabízejí nejrůznější funkce, které mají neoprávněným subjektům zamezit ve sledování. Poměrně velký podíl na celkovém zabezpečení těchto kousků má i procesor s názvem Secure Enclave. Pokud se řadíte mezi fanoušky Applu, tak jste o něm už určitě slyšeli. K čemu vlastně slouží, kde se nachází a co má na starost?
Mohlo by vás zajímat
Adam Kos Secure Enclave funguje jakožto samostatný procesor, který je kompletně oddělený od zbytku systému a má své vlastní jádro i paměť. Jelikož je od zbytku izolovaný, přináší tak podstatně větší zabezpečení, a slouží proto pro uchovávání těch vůbec nejdůležitějších dat. Nenechte se ale zmást – Secure Enclave totiž neslouží pro uchovávání přímo vašich dat a tedy nefunguje jako například SSD disk. V tom je tento procesor limitován malou pamětí typu flash, kvůli čemuž by prakticky nedokázal uchovat ani pár rozumně kvalitních fotografií. Nabízí totiž pouze 4 MB paměti.
Zabezpečení těch nejcitlivějších dat
V souvislosti s tímto čipem se nejčastěji hovoří o jeho využití v kombinaci s technologiemi Face ID a Touch ID. Než se k tomu ale dostaneme, je nutné v kostce vysvětlit, jak vůbec tyto metody biometrické autentizace fungují. Data (v podobě matematického zápisu), která slouží pro porovnání při každé další autentizace, jsou pochopitelně důkladně zašifrována a bez takzvaného klíče je nejde nikterak dešifrovat. A právě tento unikátní klíč je uložen v rámci procesoru Secure Enclave, díky čemuž je tak kompletně oddělen od zbytku zařízení a nelze k němu přistupovat, pouze v těchto případech.
Secure Enclave je součástí čipu M1
Ačkoliv jsou sice samotná data uložena mimo Secure Enclave, který slouží pouze pro uchování klíče, tak i přesto jsou důkladně šifrována a přistupuje k nim pouze právě tento procesor. Pochopitelně také nejsou nikterak sdílena ani ukládána na iCloud daného jablíčkáře či servery Applu. Nikdo takříkajíc zvenčí k nim nemá přístup.
Mohlo by vás zajímat
Procesor Secure Enclave je dnes již považován za nedílnou součást jablečných produktů. Apple v tomto směru opět těží ze skvělé provázanosti napříč hardwarem a softwarem. Jelikož má vše doslova pod palcem, dokáže tomu uzpůsobit i své produkty a nabídnout benefity, se kterými se u ostatních výrobců jen tak nesetkáme. Secure Enclave tak chrání jablečná zařízení před útokem ze strany cizích osob a případným odcizení citlivých dat. Právě díky této části je prakticky nemožné vzdáleně rozklíčovat zabezpečení Touch ID a Face ID, které pochopitelně neslouží pouze pro odemčení telefonu, ale dokáže uzamknout i data, aplikace a další.
Obvyklou přemíru slova „gigant“ tentokrát nahradilo slovo „nikterak“ 😅
A opět hromada gramatických chyb (nikterak výjimečné pro tento server)