Assistenza Informatica & Sistemistica - Xion Informatica Milano
Assistenza Informatica & Sistemistica - Xion Informatica Milano
Giovedì, 01 Aprile 2021 10:17

Apple, cosa è successo al Secure Enclave?

 

Apple, cosa è successo al Secure Enclave?
La scoperta è del ricercatore Andrew Pantyukhin, secondo il quale a monte della novità deve giocoforza esserci una qualche ragione sufficientemente seria per un intervento di questo tipo da Cupertino: di fatto è come se dall’autunno 2020 i prodotti avessero avuto un nuovo chip rispetto a quello precedentemente disponibile, il tutto per motivi non dichiarati, ma presumibili.


La novità è relativa al cosiddetto Secure Enclave, così spiegato dalla scheda tecnica Apple:

Secure Enclave è un coprocessore di sicurezza che include un gestore di chiavi basato su hardware isolato dal processore principale per fornire uno strato ulteriore di sicurezza. […] dati delle chiavi sono codificati nel SoC (System on Chip) di Secure Enclave, che include un generatore di numeri casuali. Secure Enclave conserva inoltre l’integrità delle operazioni di codifica anche quando il kernel del dispositivo è stato compromesso. La comunicazione tra Secure Enclave e il processore per le applicazioni è fortemente controllata tramite il suo isolamento in una casella di posta guidata da interrupt (interrupt‑driven) e in buffer di dati di memoria condivisa.

Secure Enclave.

La nota Apple spiega che “i prodotti con processore A12, A13, S4 e S5 rilasciati nell’autunno 2020 hanno una seconda generazione di Secure Storage Component“. Il concetto di Secure Enclave nasce per isolare dati particolarmente sensibili, alienandoli da altri processi per poter garantire al massimo la sicurezza delle identità sui dispositivi del gruppo. Questo cambio in corsa autorizza però a pensare che qualche problema di sicurezza possa aver suggerito una modifica al volo, tale per cui i nuovi device possano avere una sicurezza maggiore rispetto alle generazioni antecedenti.

Chip e modifiche.

La datazione indicata nella nota lascia però molti dubbi e non spiega chiaramente quanto accaduto: se è vero che anche la vecchia produzione Apple gode delle novità di Secure Enclave, creando di fatto una nuova versione dei chip A12 e A13, significa che qualcosa di serio possa essere accaduto e possa motivare tanto l’aggiornamento, quanto il segreto sui dettagli.

Copyright

Letto 53 volte
Copyright © Xion Informatica S.n.c. - P. IVA 06455280963
Powered by Rubedo Marketing & Web Solution
Security by Ermeteus