Apple jesienią 2020 przebudował Bezpieczną enklawę w wielu swoich procesorach

Pod koniec zeszłego roku, Apple w większości swoich produkowanych (i nieprodukowanych) procesorach zmieniło zasadniczą część Bezpiecznej enklawy. Zbiegło się to w czasie z ujawnieniem nienaprawialnej podatności w procesorach T2.

Secure Storage Component gen 2

W dokumencie opisującym zasady bezpieczeństwa w produktach i usługach Apple zaktualizowanym w lutym tego roku (Apple Platform Security), znaleziono zmiany dotyczące jednego z ważniejszych komponentów procesorów Apple odpowiedzialnego za bezpieczeństwo danych. 

W wielu procesorach Apple Secure Storage Component gen 1 zastąpiony został wersją generacji drugiej. Tabela, która znajduje się w powyższym dokumencie cytowanym m.in. przez Mac Rumors podaje listę procesorów i zastosowane w nich systemy bezpieczeństwa. Do tej listy jeszcze wrócimy.

Urządzenia wydane po raz pierwszy jesienią 2020 r. lub później są wyposażone w komponent bezpiecznej pamięci masowej drugiej generacji. Komponent bezpiecznego przechowywania drugiej generacji dodaje blokady liczników. Każda blokada licznika przechowuje 128-bitową „sól”, 128-bitowy weryfikator hasła, 8-bitowy licznik i 8-bitową maksymalną wartość prób. Dostęp do skrzynek licznikowych odbywa się za pośrednictwem zaszyfrowanego i uwierzytelnionego protokołu.

To bardzo duża zmiana znacznie zwiększająca bezpieczeństwo danych przechowywanych i obsługiwanych przez Bezpieczną enklawę.

Kod użytkownika nie może być poznany za pomocą prób odblokowania wysłanych z innego źródła niż sparowana Bezpieczna enklawa. W przypadku przekroczenia limitu prób odblokowania kodu (np. 10 prób na telefonie iPhone), dane chronione kodem są całkowicie kasowane przez Secure Storage Component.

Wracając do listy procesorów ze zmienionym Secure Storage Component, wg Apple są to urządzenia wydane po raz pierwszy jesienią 2020. Jednak ich lista jest dość zaskakująca, bo procesory: A12, S5 oraz A13 widnieją na niej z SSC gen 1 i gen 2. Te drugie jako „wydane po raz pierwszy jesienią 2020 lub później”. 

Z procesorem S5 jesienią pojawiły się dwa modele: Apple Watch SE i HomePod mini. Być może nie chodzi o nowe modele, a o nowe urządzenia, choć oznaczałoby to pewien stylistyczny błąd w opisie. Jednak jeżeli trzymać się opisu dokładnie, to możemy liczyć na nowe urządzenia z procesorami A12 i A13? Może Apple TV gen. 5?

Tak czy siak, ważne, że Apple potrafi przeprojektować już będące na rynku procesory, aby uczynić je bezpieczniejszymi.