Secure Enclave se desarrolló junto con la tecnología Touch ID de Apple, que puede identificar a un usuario por su huella digital. Fueron presentados juntos el 10 de septiembre de 2013, como parte del anuncio de Apple del iPhone 5s, el primer dispositivo con la función Touch ID.
Cómo funciona
- El enclave seguro ejecuta un microkernel dedicado y se somete a un proceso de arranque seguro independiente del resto del dispositivo. Recibe las actualizaciones de su sistema independientemente de los otros componentes de la CPU.
- Cuando se inicia el dispositivo, el Enclave seguro genera una clave de cifrado efímera y lo "enreda" con un UID (ID de usuario) al que no puede acceder el resto de la CPU. Esta clave se utiliza para cifrar y verificar la autenticidad de la parte de la memoria del dispositivo del Enclave seguro. Cualquier dato escrito en el almacenamiento flash NAND por el Enclave seguro se cifra combinando esta clave efímera enredada con un contador anti-reproducción para evitar la manipulación de datos.
- Los datos de autenticación se envían desde sensores biométricos al Enclave seguro a través de un bus serie. La CPU facilita esta operación, pero no puede leer los datos. Los datos son procesados por el Enclave seguro en su espacio de memoria cifrada.
- Si el Enclave seguro verifica los datos biométricos como auténticos, envía un mensaje a la CPU utilizando un "buzón" de interrupciones de hardware. La CPU permite al usuario desbloquear o realizar compras con el dispositivo.
ID de rostro
El 12 de septiembre de 2017, Apple anunció que Face ID, su nueva tecnología de autenticación biométrica presentada en el iPhone X, reemplazará a Touch ID en los dispositivos más nuevos. En el iPhone X, Face ID almacena y procesa todos los datos biométricos en el enclave seguro de su CPU ARM A11.
Términos de Apple, Biométrico, Dispositivo móvil, Términos de seguridad.