Apple 2020. gada rudenī veica pēkšņas drošības izmaiņas savās mikroshēmās

Saskaņā ar Apple atbalsta dokumentiem Apple 2020. gada rudenī veica neparastas vidējas ražošanas aparatūras izmaiņas savās ierīcēs A12, A13 un S5 procesoros, lai atjauninātu Drošās krātuves komponentu.

Saskaņā ar an Apple atbalsta lapa , pamanījis Twitter lietotājs Endrjū Pantjukhins , Apple 2020. gada rudenī mainīja drošo anklāvu vairākos produktos:

Piezīme. A12, A13, S4 un S5 produktiem, kas pirmo reizi tika izlaisti 2020. gada rudenī, ir 2. paaudzes drošās krātuves komponents; savukārt iepriekšējiem produktiem, kuru pamatā ir šie SoC, ir pirmās paaudzes drošās krātuves komponents.

Secure Enclave ir kopprocesors, ko izmanto datu aizsardzībai un autentifikācijai ar Touch ID un Face ID. Drošā anklāva mērķis ir apstrādāt atslēgas un citu informāciju, piemēram, biometriskos datus, kas ir pietiekami jutīgi, lai tos neapstrādātu lietojumprogrammu apstrādātājs. Šie dati tiek glabāti Secure Storage Component, kas atrodas drošā anklāvā, kas ir īpašā daļa, kuru Apple mainīja pagājušajā gadā.

Paskaidrojums Apple atbalsta dokumentā liecina, ka vismaz astotās paaudzes sākuma līmenis iPad , Apple Watch SE , un HomePod mini ir atšķirīgi Secure Enclaves, salīdzinot ar vecākām ierīcēm ar vienu un to pašu mikroshēmu.

Tomēr Apple atbalsta dokumentā ir vairākas neatbilstības. Lai gan Apple paskaidroja, ka A13 produktiem, kas “pirmo reizi tika izlaisti 2020. gada rudenī, ir 2. paaudzes drošās krātuves komponents”, nebija nevienas ierīces ar A13 čipu, kas “pirmo reizi tika izlaista 2020. gada rudenī”. Pēdējā ierīce, kas tika izlaista ar A13 mikroshēmu, bija iPhone SE 2020. gada februārī.

Ja izmaiņas faktiski tiktu veiktas visās nesen ražotajās ierīcēs ar šīm mikroshēmām, ietekmētajās ierīcēs būtu iekļautas iPhone XR, iPhone 11 , ‌iPhone SE‌ un piektā paaudze iPad mini , kā arī tikko izlaistais astotās paaudzes & zwnj; iPad & zwnj ;, & zwnj; Apple Watch SE & zwnj ; un & zwnj; HomePod mini & zwnj ;.

Lai padarītu jautājumus neskaidrākus, tabulā, kurā uzskaitītas vairākas Secure Enclave krātuves komponenta versijas funkciju kopsavilkumā, S4 mikroshēma ar otrās paaudzes drošās krātuves komponentu ir izlaista, neskatoties uz rubriku, kas apgalvo, ka šāda mikroshēma pastāv. Apple Watch Series 4 bija vienīgā ierīce, kurā bija S4 mikroshēma, un šīs ierīces ražošana tika pārtraukta 2019. gada septembrī, ilgi pirms otrās paaudzes Secure Storage Component ieviešanas 2020. gada rudenī. Iespējams, ka daļa no šī skaidrība ir saistīta ar faktu, ka A12 un S4 mikroshēmas ieviesa pirmās paaudzes Secure Storage Component.

Jaunas ierīces, kas satur A14 vai S6 mikroshēmu, piemēram, iPhone 12 , ‌iPhone 12‌ Pro, ceturtā paaudze iPad Air , un Apple Watch Series 6, ir arī atjaunināts Secure Enclave.

Lai gan izmaiņas notika 2020. gada rudenī, atbalsta dokuments, kurā sīki aprakstītas izmaiņas, tika publicēts 2021. gada februārī. Pilns Apple platformas drošības rokasgrāmatas PDF versija atklāj atšķirību starp pirmās un otrās paaudzes drošās krātuves komponentu:

Otrās paaudzes drošās krātuves komponents pievieno bloķēšanas kārbas. Katrā skaitītāja bloķēšanas kastē tiek saglabāts 128 bitu sāls, 128 bitu piekļuves koda pārbaudītājs, 8 bitu skaitītājs un 8 bitu maksimālā mēģinājuma vērtība. Piekļuve skaitītāju bloķēšanas kastēm tiek nodrošināta, izmantojot šifrētu un autentificētu protokolu.

Skaitītāja bloķēšanas kastēs ir entropija, kas nepieciešama, lai atbloķētu ar piekļuves kodu aizsargātus lietotāja datus. Lai piekļūtu lietotāja datiem, pārī savienotajam Secure Enclave ir jāiegūst pareizā piekļuves koda entropijas vērtība no lietotāja piekļuves koda un drošā anklāva UID. Lietotāja piekļuves kodu nevar uzzināt, izmantojot atbloķēšanas mēģinājumus, kas nosūtīti no cita avota, nevis no pārī savienotā drošā anklāva. Ja tiek pārsniegts piekļuves koda mēģinājuma ierobežojums (piemēram, iPhone tālrunī 10 mēģinājumi), ar piekļuves kodu aizsargātos datus pilnībā izdzēš drošās krātuves komponents.

Šķiet, ka tas ir pretpasākums pret paroļu uzlaušanas ierīcēm, piemēram, GrayKey, kas mēģina ielauzties iPhone tālruņos, bezgalīgi daudz reižu uzminot piekļuves kodu, izmantojot ļaunprātīgas darbības, kas ļauj bezgalīgi mēģināt ievadīt nepareizu paroli.

Šķiet, ka izmaiņas ir bijušas pietiekami nozīmīgas, lai Apple attaisnotu visu Secure Enclave krātuves “otrās paaudzes” versiju. Noteikti ir neparasti, ka Apple ražošanas vidū maina komponentu savās mikroshēmās, taču Apple, visticamāk, uzskatīja, ka drošības jauninājums ir pietiekami svarīgs, lai no rudens to ieviestu visās attiecīgajās jaunajās ierīcēs, nevis tikai ierīcēs ar jaunāko A14. un S6 mikroshēmas.