Secure Enclave của Apple là gì và nó bảo vệ iPhone và máy Mac như thế nào?

iPhone và máy Mac có Touch ID hoặc Face ID sử dụng bộ xử lý riêng để xử lý thông tin sinh trắc học của người dùng. Nó được gọi là Secure Enclave, về cơ bản nó là một máy tính hoàn toàn và nó cung cấp một loạt các tính năng bảo mật.

Secure Enclave khởi động riêng biệt với phần còn lại của thiết bị. Nó chạy hạt nhân nhỏ của riêng mình, hệ điều hành hoặc các chương trình chạy trên thiết bị không thể truy cập trực tiếp vào phần này. Nó có bộ nhớ flash 4MB, được sử dụng riêng để lưu trữ khóa cá nhân elliptic 256-bit. Các khóa này là duy nhất cho thiết bị của bạn và không bao giờ được đồng bộ hóa với đám mây hoặc thậm chí hệ điều hành chính của thiết bị không thể nhìn thấy trực tiếp. Thay vào đó, hệ thống yêu cầu Secure Enclave giải mã thông tin bằng cách sử dụng các khóa.

Tại sao Secure Enclave lại tồn tại?

Secure Enclave khiến rất nhiều hacker khó khăn trong việc giải mã thông tin nhạy cảm mà không cần truy cập vào thiết bị của bạn. Bởi vì Secure Enclave là một hệ thống riêng biệt và hệ điều hành chính không bao giờ nhìn thấy các khóa giải mã này nên rất khó giải mã dữ liệu mà không có quyền truy cập thích hợp.

Cần lưu ý, thông tin sinh trắc học không được lưu trữ trên Secure Enclave; 4MB không đủ dung lượng lưu trữ cho tất cả dữ liệu đó. Thay vào đó, Enclave lưu trữ các khoá mã hóa được sử dụng để khóa dữ liệu sinh trắc học đó.

Các chương trình bên thứ ba cũng có thể tạo và lưu trữ các khóa trong Enclave để khóa dữ liệu nhưng các ứng dụng không bao giờ có quyền truy cập vào các khóa đó. Thay vào đó, các ứng dụng yêu cầu Secure Enclave mã hoá và giải mã dữ liệu. Điều này có nghĩa bất kỳ thông tin nào được mã hóa bằng Enclave đều vô cùng khó giải mã trên bất kỳ thiết bị nào khác.

Dưới đây là trích dẫn tài liệu của Apple cho các nhà phát triển:

Khi lưu trữ một khóa riêng trong Secure Enclave, người dùng sẽ chỉ thị cho Secure Enclave tạo khóa, lưu trữ an toàn và thực hiện các thao tác với nó. Bạn chỉ nhận được đầu ra của các hoạt động này, chẳng hạn như dữ liệu được mã hóa hoặc kết quả xác minh chữ ký mật mã.

Secure Enclave không thể nhập các khóa từ các thiết bị khác: nó được thiết kế riêng để tạo và sử dụng các khóa trên điện thoại hoặc máy tính. Điều này làm cho việc giải mã thông tin trên bất kỳ thiết bị nào cũng gặp khó khăn.

Secure Enclave bị hack?

Secure Enclave được thiết lập phức tạp và khiến cho các tin tặc khó có thể xâm nhập vào thiết bị sử dụng hệ thống này. Nhưng không có điều gì là an toàn tuyệt đối. Vào mùa hè năm 2017, các hacker đã tiết lộ rằng họ đã giải mã được firmware của Secure Enclave, hiểu được cách thức hoạt động của Enclave. Tuy nhiên, đáng chú ý là các hacker vẫn chưa tìm ra cách để truy xuất các khóa mã hóa được lưu trữ trong Enclave: họ chỉ giải mã phần mềm.

Xóa Enclave trước khi bán máy Mac

Các khóa trong Secure Enclave trên iPhone sẽ bị xóa khi thực hiện khôi phục cài đặt gốc. Về lý thuyết, nó cũng sẽ bị xóa khi cài lại MacOS, nhưng Apple khuyên người dùng nên xóa Secure Enclave trên máy Mac nếu sử dụng bất cứ thứ gì trừ trình cài đặt macOS chính thức.

Xem thêm:

• Bảo mật iPhone sau khi Jailbreak
• 6 cách bảo mật trên iPhone
• Các "độc chiêu" bảo mật cho iPhone. Bạn biết mấy phương pháp?