蘋果在2020年秋季悄悄升級了SecureEnclave的舊芯片

蘋果對其A12，A13和S5片上系統(tǒng)進(jìn)行了更改，以在2020年秋季更改Secure Enclave，使其包括Secure Enclave的第二代型號。

每當(dāng)Apple向其芯片引入新功能時(shí)，通常都會(huì)將其作為新芯片版本中包含的許多其他更新的一部分進(jìn)行。盡管通常不太可能在預(yù)先存在的芯片上發(fā)生，但蘋果似乎已經(jīng)對其早期SoC的某些設(shè)計(jì)進(jìn)行了調(diào)整，以使其更加安全。

在更新到蘋果平臺安全性的網(wǎng)頁通過發(fā)現(xiàn)安德魯Pantyukhin在Twitter和第一所報(bào)告的 加拿大家園，一個(gè)PDF版本的指南包括顯示安全區(qū)域的特征總結(jié)表，其中發(fā)生在2020年秋季安全區(qū)域的變化用于存儲(chǔ)與安全性相關(guān)的高度敏感的詳細(xì)信息，例如Face ID或Touch ID數(shù)據(jù)，而不是將工作移交給應(yīng)用程序處理器。

蘋果公司提供的關(guān)于Secure Enclave在iPhone安全性中的作用的插圖

在表中，A12，A14和S5 SoC都有兩條線，而不是一條線，涵蓋了“ 2020年秋季之前發(fā)布的Apple設(shè)備”和此后。對于2020年秋季之前的所有三款產(chǎn)品，Apple均將SoC列為“ Secure Storage Component Gen 1”，而更高版本則將其列為“ Secure Storage Component Gen 2”。

根據(jù)本文的措辭，似乎安全飛地的更改僅影響從2020年秋季開始發(fā)布的產(chǎn)品線，而使用該芯片的現(xiàn)有設(shè)備繼續(xù)使用較早的版本。盡管蘋果公司可以在2020年秋季之后將這些更改應(yīng)用于使用這些芯片的現(xiàn)有產(chǎn)品，但蘋果似乎不太可能在不首先宣布的情況下進(jìn)行此類更改。

就受更改影響的硬件而言，似乎只有iPad，HomePod mini和Apple Watch SE使用較舊的芯片設(shè)計(jì)發(fā)布的設(shè)備才具有更新的Secure Enclave。

2020年秋季推出的較新SoC(即A14和S6)已經(jīng)具有第二代Secure Enclave。從A8到A11，S3和T2的A系列芯片都被列為具有“ EEPROM”作為其安全存儲(chǔ)組件。

該列表的例外是Apple Watch Series 4中使用的S4，因?yàn)樗褂玫氖?ldquo; Secure Storage Component gen 1”，沒有進(jìn)行任何更改就將其賦予“ gen 2”?？赡苁怯捎贏pple停止了Apple Watch Series 4，并且沒有其他產(chǎn)品使用S4 SoC。

根據(jù)第二代Secure Enclave的實(shí)際區(qū)別，Apple將其描述為包括“計(jì)數(shù)器密碼箱”，其中存儲(chǔ)了128位鹽，128位密碼驗(yàn)證器，8位計(jì)數(shù)器和8位計(jì)數(shù)器。位最大嘗試值。這很可能是針對硬件(例如GrayShift的GrayKey)或Cellebrite提供的用于從iOS設(shè)備解鎖和提取文件的服務(wù)而采取的對策。

2020年8月，安全研究人員發(fā)現(xiàn)Secure Enclave處理器中的一個(gè)漏洞攻擊了一個(gè)內(nèi)存控制器，從而使攻擊者可以更改內(nèi)存的使用方式。