Vroclav Holub Zariadenia Apple sú všeobecne považované za tie bezpečnejšie. Predovšetkým keď sa zameriame napríklad na Macy či iPhony, respektíve ich konkurenciu v podobe systémov Windows a Android. Jablčné produkty sa tak často nestretnú napríklad s malwarom a už samy o sebe ponúkajú najrôznejšie funkcie, ktoré majú neoprávneným subjektom zamedziť v sledovaní. Pomerne veľký podiel na celkovom zabezpečení týchto kúskov má aj procesor s názvom Secure Enclave. Pokiaľ sa radíte medzi fanúšikov Applu, tak ste o ňom už určite počuli. Na čo vlastne slúži, kde sa nachádza a čo má na starosť?
Mohlo by vás zaujímať
Adam Kos Secure Enclave funguje ako samostatný procesor, ktorý je kompletne oddelený od zvyšku systému a má svoje vlastné jadro aj pamäť. Keďže je od zvyšku izolovaný, prináša tak podstatne väčšie zabezpečenie, a slúži preto na uchovávanie tých vôbec najdôležitejších dát. Nenechajte sa ale zmiasť – Secure Enclave totiž neslúži na uchovávanie priamo vašich dát a teda nefunguje ako napríklad SSD disk. V tom je tento procesor limitovaný malou pamäťou typu flash, kvôli čomu by prakticky nedokázal uchovať ani zopár rozumne kvalitných fotografií. Ponúka totiž iba 4 MB pamäte.
Zabezpečenie tých najcitlivejších dát
V súvislosti s týmto čipom sa najčastejšie hovorí o jeho využití v kombinácii s technológiami Face ID a Touch ID. Než sa k tomu ale dostaneme, je nutné v skratke vysvetliť, ako vôbec tieto metódy biometrickej autentizácie fungujú. Dáta (v podobe matematického zápisu), ktoré slúžia na porovnanie pri každej ďalšej autentizácii, sú pochopiteľne dôkladne zašifrované a bez takzvaného kľúča ich nemožno nijako dešifrovať. A práve tento unikátny kľúč je uložený v rámci procesora Secure Enclave, vďaka čomu je tak kompletne oddelený od zvyšku zariadenia a nemožno k nemu pristupovať, iba v týchto prípadoch.
Secure Enclave je súčasťou čipu M1
Hoci sú síce samotné dáta uložené mimo Secure Enclave, ktorý slúži iba na uchovanie kľúča, tak aj napriek tomu sú dôkladne šifrované a pristupuje k nim iba práve tento procesor. Pochopiteľne tiež nie sú nijako zdieľané ani ukladané na iCloud daného jabĺčkára či servery Applu. Nikto takpovediac zvonku k nim nemá prístup.
Mohlo by vás zaujímať
Procesor Secure Enclave je dnes už považovaný za neoddeliteľnú súčasť jablčných produktov. Apple v tomto smere opäť ťaží zo skvelej previazanosti naprieč hardvérom a softvérom. Keďže má všetko doslova pod palcom, dokáže tomu prispôsobiť aj svoje produkty a ponúknuť benefity, s ktorými sa u ostatných výrobcov len tak nestretneme. Secure Enclave tak chráni jablčné zariadenia pred útokom zo strany cudzích osôb a prípadným odcudzením citlivých dát. Práve vďaka tejto časti je prakticky nemožné vzdialene rozkľúčovať zabezpečenie Touch ID a Face ID, ktoré pochopiteľne neslúžia iba na odomknutie telefónu, ale dokáže uzamknúť aj dáta, aplikácie a ďalšie.
Obvyklú nadmieru slova „gigant“ tentoraz nahradilo slovo „nikterak“ 😅
A opäť hromada gramatických chýb (nikterak výnimočné pre tento server)