^
A13

0

Apple jesienią 2020 przebudował Bezpieczną enklawę w wielu swoich procesorach

Jaromir Kopp

12 kwietnia 2021

Pod koniec zeszłego roku, Apple w większości swoich produkowanych (i nieprodukowanych) procesorach zmieniło zasadniczą część Bezpiecznej enklawy. Zbiegło się to w czasie z ujawnieniem nienaprawialnej podatności w procesorach T2.

Secure Storage Component gen 2

W dokumencie opisującym zasady bezpieczeństwa w produktach i usługach Apple zaktualizowanym w lutym tego roku (Apple Platform Security), znaleziono zmiany dotyczące jednego z ważniejszych komponentów procesorów Apple odpowiedzialnego za bezpieczeństwo danych. 

W wielu procesorach Apple Secure Storage Component gen 1 zastąpiony został wersją generacji drugiej. Tabela, która znajduje się w powyższym dokumencie cytowanym m.in. przez Mac Rumors podaje listę procesorów i zastosowane w nich systemy bezpieczeństwa. Do tej listy jeszcze wrócimy.

Apple Platform Security

Urządzenia wydane po raz pierwszy jesienią 2020 r. lub później są wyposażone w komponent bezpiecznej pamięci masowej drugiej generacji. Komponent bezpiecznego przechowywania drugiej generacji dodaje blokady liczników. Każda blokada licznika przechowuje 128-bitową „sól”, 128-bitowy weryfikator hasła, 8-bitowy licznik i 8-bitową maksymalną wartość prób. Dostęp do skrzynek licznikowych odbywa się za pośrednictwem zaszyfrowanego i uwierzytelnionego protokołu.

To bardzo duża zmiana znacznie zwiększająca bezpieczeństwo danych przechowywanych i obsługiwanych przez Bezpieczną enklawę.

Kod użytkownika nie może być poznany za pomocą prób odblokowania wysłanych z innego źródła niż sparowana Bezpieczna enklawa. W przypadku przekroczenia limitu prób odblokowania kodu (np. 10 prób na telefonie iPhone), dane chronione kodem są całkowicie kasowane przez Secure Storage Component.

Wracając do listy procesorów ze zmienionym Secure Storage Component, wg Apple są to urządzenia wydane po raz pierwszy jesienią 2020. Jednak ich lista jest dość zaskakująca, bo procesory: A12, S5 oraz A13 widnieją na niej z SSC gen 1 i gen 2. Te drugie jako „wydane po raz pierwszy jesienią 2020 lub później”. 

Z procesorem S5 jesienią pojawiły się dwa modele: Apple Watch SE i HomePod mini. Być może nie chodzi o nowe modele, a o nowe urządzenia, choć oznaczałoby to pewien stylistyczny błąd w opisie. Jednak jeżeli trzymać się opisu dokładnie, to możemy liczyć na nowe urządzenia z procesorami A12 i A13? Może Apple TV gen. 5?

Tak czy siak, ważne, że Apple potrafi przeprojektować już będące na rynku procesory, aby uczynić je bezpieczniejszymi. 

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (1)
L

1 komentarz

  1. program wymiany

    Coś słabych testerów ma apple w swoich szeregach skoro wcześniej takiej podatności nie wykryli.

    Apple wprowadziło też program „bug bounty” dopiero w 2016 – i to też w mocno okrojonej wersji. Dopiero w 2019 Apple wyszło poza iOS z tym programem.

    Przydałby się program naprawczy / wymiany dla urządzeń z A12, S5 oraz A13.