ru24.pro
Новости по-русски
Календарь
Август
2016
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Исследователи выявили несколько уязвимостей области Secure Enclave в SoC Apple

0
WHT.by 

С разработкой своей SoC Apple может существенно повысить безопасность своей инфраструктуры. Secure Enclave является важным элементом системы, так как именно тут хранится важная информация, и происходит шифрование. Благодаря надежным ключам и генератору случайных чисел, Apple защищает данные Secure Enclave в iPhone и iPad от взлома снаружи.

Во всех iPhone либо iPad, оборудованных микропроцессором не ниже Apple A7, применяется технология Secure Enclave – сопроцессор, обеспечивающий защиту iPhone от несанкционированного доступа. В поздних версиях iPhone сопросессор Secure Enclave также отвечает за то, чтоб на смартфоне не запускалось неавторизованное ПО. Apple также хранит там важные данные, к примеру, номер кредитной карты либо отпечаток пальца Touch ID. Более подробно Apple описывает Secure Enclave в отдельном документе.

Плата

Тем более, технической информации там нет, так как это увеличило бы риск атак. Потому логично, что нашлись исследователи, которые исследовали Secure Enclave со всех боков, чтоб отыскать уязвимые стороны технологии. Три исследователя из США исследовали вероятные уязвимости SEP (Secure Enclave Processor) и описали их в файле PDF.

Технология Secure Enclave является композицией аппаратного и программного обеспечения. 1-ое состоит из вычислительного блока, который представлен ядром ARM V7A Kingfisher, работающим на частоте 300-400 МГц. В SoC серии A есть и другие ядра Kingfisher, которые отвечают, например, за операции ввода-вывода либо доступ к памяти. Ядро Kingfisher, принадлежащее SEP, «общается» с системой через Secure Mailbox, оно обладает своей памятью, но также имеет доступ и к системной памяти, к которой имеет доступ и остальная SoC.

Иерархия ключей Secure Enclave

Поскольку мы имеем доступ только к представленной презентации, и среди нас нет профессионалов по безопасности, мы просто процитируем заключение, изготовленное в презентации. Согласно результатам, как программное, так и аппаратное обеспечение Secure Enclave обладает некоторыми уязвимостями. В основном это касается доступа к общей памяти и системы льгот, также некоторых биометрических приложений.

Тем более, согласно создателям исследования, Secure Enclave остается самой надежной системой защиты в этом секторе и на «несколько световых лет опережает конкурентов». Создатели относят аппаратный фильтр и защищенную область памяти к очевидным плюсам, но общие Power Manager (PMGR) и Phase-locked loop (PLL) открыты для атак, кроме этого, есть ряд других уязвимости, о которых можно прочесть подробнее в отчете.

Мы призываем тех, кто разбирается в теме лучше, изучить представленный отчет, чтобы лучше оценить потенциальные опасности.