Apple, cosa è successo al Secure Enclave?

Apple, cosa è successo al Secure Enclave?

Apple avrebbe creato una seconda generazione di chip A12 e A13 per ovviare a possibili problemi nella Secure Enclave dei processori: scarni i dettagli.
Apple avrebbe creato una seconda generazione di chip A12 e A13 per ovviare a possibili problemi nella Secure Enclave dei processori: scarni i dettagli.

Apple ha pubblicato un documento (pdf) nel quale rivela una particolare modifica alla sicurezza dei propri device, creando in realtà una lunga serie di interrogativi sia attorno alla natura di questo cambiamento, sia in relazione alla tempistica della stessa.

Apple, cosa è successo al Secure Enclave?

La scoperta è del ricercatore Andrew Pantyukhin, secondo il quale a monte della novità deve giocoforza esserci una qualche ragione sufficientemente seria per un intervento di questo tipo da Cupertino: di fatto è come se dall'autunno 2020 i prodotti avessero avuto un nuovo chip rispetto a quello precedentemente disponibile, il tutto per motivi non dichiarati, ma presumibili.

La novità è relativa al cosiddetto Secure Enclave, così spiegato dalla scheda tecnica Apple:

Secure Enclave è un coprocessore di sicurezza che include un gestore di chiavi basato su hardware isolato dal processore principale per fornire uno strato ulteriore di sicurezza. […]  dati delle chiavi sono codificati nel SoC (System on Chip) di Secure Enclave, che include un generatore di numeri casuali. Secure Enclave conserva inoltre l'integrità delle operazioni di codifica anche quando il kernel del dispositivo è stato compromesso. La comunicazione tra Secure Enclave e il processore per le applicazioni è fortemente controllata tramite il suo isolamento in una casella di posta guidata da interrupt (interrupt‑driven) e in buffer di dati di memoria condivisa.

Secure Enclave

La nota Apple spiega che “i prodotti con processore A12, A13, S4 e S5 rilasciati nell'autunno 2020 hanno una seconda generazione di Secure Storage Component“. Il concetto di Secure Enclave nasce per isolare dati particolarmente sensibili, alienandoli da altri processi per poter garantire al massimo la sicurezza delle identità sui dispositivi del gruppo. Questo cambio in corsa autorizza però a pensare che qualche problema di sicurezza possa aver suggerito una modifica al volo, tale per cui i nuovi device possano avere una sicurezza maggiore rispetto alle generazioni antecedenti.

Chip e modifiche

La datazione indicata nella nota lascia però molti dubbi e non spiega chiaramente quanto accaduto: se è vero che anche la vecchia produzione Apple gode delle novità di Secure Enclave, creando di fatto una nuova versione dei chip A12 e A13, significa che qualcosa di serio possa essere accaduto e possa motivare tanto l'aggiornamento, quanto il segreto sui dettagli.

Fonte: Forbes
Link copiato negli appunti

Ti potrebbe interessare

13 04 2021
Link copiato negli appunti