¿Qué es Secure Enclave?

Secure Enclave es un componente de hardware de los dispositivos móviles modernos de Apple, como el iPhone. Es un coprocesador de la CPU ARM del dispositivo, en los modelos S2, A7 y procesadores serie A posteriores. Proporciona todas las operaciones criptográficas para autenticar al usuario y está diseñado para ser seguro incluso si el kernel de iOS ha sido pirateado.

Secure Enclave se desarrolló junto con la tecnología Touch ID de Apple, que puede identificar a un usuario por su huella digital. Fueron presentados juntos el 10 de septiembre de 2013, como parte del anuncio de Apple del iPhone 5s, el primer dispositivo con la función Touch ID.

Cómo funciona

  • El enclave seguro ejecuta un microkernel dedicado y se somete a un proceso de arranque seguro independiente del resto del dispositivo. Recibe las actualizaciones de su sistema independientemente de los otros componentes de la CPU.
  • Cuando se inicia el dispositivo, el Enclave seguro genera una clave de cifrado efímera y lo "enreda" con un UID (ID de usuario) al que no puede acceder el resto de la CPU. Esta clave se utiliza para cifrar y verificar la autenticidad de la parte de la memoria del dispositivo del Enclave seguro. Cualquier dato escrito en el almacenamiento flash NAND por el Enclave seguro se cifra combinando esta clave efímera enredada con un contador anti-reproducción para evitar la manipulación de datos.
  • Los datos de autenticación se envían desde sensores biométricos al Enclave seguro a través de un bus serie. La CPU facilita esta operación, pero no puede leer los datos. Los datos son procesados ​​por el Enclave seguro en su espacio de memoria cifrada.
  • Si el Enclave seguro verifica los datos biométricos como auténticos, envía un mensaje a la CPU utilizando un "buzón" de interrupciones de hardware. La CPU permite al usuario desbloquear o realizar compras con el dispositivo.

ID de rostro

El 12 de septiembre de 2017, Apple anunció que Face ID, su nueva tecnología de autenticación biométrica presentada en el iPhone X, reemplazará a Touch ID en los dispositivos más nuevos. En el iPhone X, Face ID almacena y procesa todos los datos biométricos en el enclave seguro de su CPU ARM A11.

Términos de Apple, Biométrico, Dispositivo móvil, Términos de seguridad.