骇客解析：苹果Secure Enclave是什么 为什么它很重要？

lingyang

                                        【编者按】大家都知道苹果Touch ID会对用户的指纹数据进行加密，并保存在A7芯片内置的 Secure Enclave模块中。而且加密的资料只能直接由处理器存取，无法经由手机硬体取出，苹果对这个技术一直守口如瓶。Qu0ra上一名匿名骇客向我们解释了Secure Enclave是什么 ，为什么它很重要？
自从2008年我就开始关注苹果将采用的指纹扫描技术， 当时我很好奇苹果将采取什么样的方式来保护这样重要的生物特征数据，很多砖家当时置疑苹果这个技术的可靠性，直到2012年苹果收购AuthenTec。在支付卡行业工作了30年，又熟悉基本的加密要求，我知道没有软件可以解决这个问题，所以在硬件上必须有一个隔离区来包住这个数据包，它就是苹果的Secure Enclave。
Secure Enclave的世界苹果借助Touch ID这次不仅发布了最精确的智能机设备，也解决了最关键的问题——如何安全存储生物数据。
从ARM借了点东风iPhone 5S 的处理器是基于ARMv8架构的，被称为A7，而A7也可以说是为了高度安全建立的，为了成功运用这个技术，苹果需要这个处理器可以达到本地级别的加密和安全，需要处理器架构的设计支持一个专门的硬件区来隔离加密这些数据。
ARM 3年前就在关注相关问题，比如现在已知的TrustZone/SecurCore，TrustZone技术就整合进了A7，而且通过AMBA AXI总线和特别的TrustZone System IP 块扩展到整个系统。这种系统方式支持它保护内存；加密模块；保护键盘、屏幕和传感器,以确保它们能免受软件的攻击。

Secure Enclave怎么工作的？苹果定制了一个高度优化的TrustZone版本，可以说A7的TrustZone安全系统是由硬件和软件分区来成就的。不管是硬件还是软件中，都有两个区，一个是安全子系统，一个是正常的区。TrustZone AMBA3 AXI总线可确保正常区组件不访问安全区的数据。而那些敏感的数据就放在安全区，来防止许多可能的攻击。当有安全验证的需求时，Moniter模式就会自主进行两个虚拟处理器的切换，有针对性地工作。
TrustZone硬件架构

TrustZone软件架构

A7 也为安全的移动支付优化过在互联网上，在云端需要激活系统的数据最好被描述为一个令牌，就像苹果激活iTunes和App Store购买那样，这在未来，许多零售信用卡交易也将用到。
另外，使用Touch ID也可以通过密码解锁，这使得它的安全性有了双重保障。所以使用Touch ID时，用户必须设定一个解锁密码作为在指纹识别器失效时的后备措施。在其它情况下，iOS也可能要求用户通过输入密码来解锁设备。


对开发者是个巨大的机会目前苹果没有对开发者开放任何关于Touch ID的 API，且最近的iOS 7上苹果已经删除了开发者版本中iCloud钥匙链。
但有很多App是可以围绕这个技术来做文章的，单零售支付，苹果就会有很多独特的方式来为商家和用户解决实际的问题。而且它和室内微定位功能 iBeacons和刚刚收购的Passif将会有千丝万缕的联系。
到最后我们可以说，苹果其实为Touch ID的释放默默做了很多年的准备，这其中申请了许多专利、收购了一些关键技术、跟芯片商高度合作、集成TrustZone技术，都是我们能接触到Touch ID的前提。
我敢肯定的是，乔布斯在的话，一定会引以为豪的。



http://www.forbes.com/sites/quora/2013/09/18/what-is-apples-new-secure-enclave-and-why-is-it-important/

hgaox

不错。

tiger-1

挺好。

lingyang

我觉得这应该算创新吧

Fernando

安全性确实不错，劝默克尔用苹果吧

lingyang

Fernando 发表于 2013-11-10 15:27
安全性确实不错，劝默克尔用苹果吧

用不用苹果一样被监控，还是劝默克尔别用网络和手机了

frankmanzhu

苹果是安全的？  呵呵，什么信息都逃不过苹果的监控。

lingyang

frankmanzhu 发表于 2013-11-11 16:41
苹果是安全的？  呵呵，什么信息都逃不过苹果的监控。

你用别的就不被监控了， 再说小老百姓一个有啥监控的价值，别太当回事儿了