蘋果是首個使用Secure Enclave的公司 但現(xiàn)在每個人都擁有安全芯片

許多人免費獲得該功能，作為他們使用的SoC的一部分。

隨著iPhone 5S的到來，蘋果公司率先推出了以Secure Enclave形式提供的硬件安全芯片。但是現(xiàn)在看來每個人都有一個，大多數(shù)Android手機制造商也都擁有類似的功能。

Apple的Secure Enclave所存儲的信息需要與系統(tǒng)的其余部分保持分開，以避免受到破壞。觸摸ID，面部ID和密碼數(shù)據(jù)只是一些示例。

根據(jù)最新的《Counterpoint Research》報告，大多數(shù)Android手機制造商現(xiàn)在可以使用自己的替代產(chǎn)品來替代Secure Enclave。

根據(jù)Counterpoint的IoT安全服務的最新研究，具有嵌入式硬件安全性的智能手機(安全智能手機)的銷售額在2019年同比增長39%?；诎踩氐南到y(tǒng)占出貨量的89%，而具有PUF的系統(tǒng)在2019年占安全智能手機銷量的10%。

但是，同一份報告還指出，三星和谷歌的做法略有不同。盡管結果仍然是專用的解決方案。

三星實現(xiàn)了物理上不可克隆的功能(PUF)，該功能在Exynos 9820和9825中用作唯一標識符。在Google中，TPM(信任平臺模塊)是硬件安全模塊(HSM)的微型版本，采用了不同的方法。焊接到其Pixel系列智能手機的PCB中。

但是，盡管蘋果公司的競爭對手現(xiàn)在確實具有與Secure Enclave相似的功能，但大多數(shù)人并不需要做任何工作即可獲得它。正如報告所指出的那樣，它們中的大多數(shù)都是作為碰巧使用的片上系統(tǒng)(SoC)的一部分免費獲得的。例如高通的8xx系列。

安全元件是SoC中的協(xié)處理器，可確保防篡改并能夠安全地托管應用程序。從iPhone 5s開始，Apple一直嵌入由Global Platform提供的安全區(qū)域(eSE)。安全區(qū)域和應用程序處理器之間的通信是隔離的，這可以保護數(shù)據(jù)免受惡意軟件攻擊。華為還在其SoC(HiSilicon Kirin 960、970、980、990和710)的SoC上實現(xiàn)了集成安全元素(inSE)。高通已在Snapdragon 845、855和Snapdragon中采用了安全元素作為安全處理單元(SPU)。 855+，使小米，OnePlus，Oppo，Vivo，LG，索尼，三星和Google等品牌能夠在其高級智能手機中實現(xiàn)硬件嵌入式安全性。