Touch ID 또는 Face ID가있는 iPhone 및 Mac은 별도의 프로세서를 사용하여 생체 정보를 처리합니다. Secure Enclave라고하며 기본적으로 전체 컴퓨터이며 다양한 보안 기능을 제공합니다.
Secure Enclave는 나머지 장치와 별도로 부팅됩니다. 자체 마이크로 커널을 실행하며 운영 체제 또는 장치에서 실행중인 모든 프로그램에서 직접 액세스 할 수 없습니다. 256MB 타원 곡선 개인 키를 저장하기 위해 독점적으로 사용되는 4MB의 플래시 저장 장치가 있습니다. 이 키는 기기마다 고유하며 클라우드와 동기화되거나 기기의 기본 운영 체제에서 직접 볼 수 없습니다. 대신 시스템은 키를 사용하여 정보를 해독하도록 Secure Enclave에 요청합니다.
보안 엔 클레이브가 존재하는 이유는 무엇입니까?
Secure Enclave는 해커가 장치에 물리적으로 액세스하지 않고도 중요한 정보를 해독하기가 매우 어렵습니다. Secure Enclave는 별도의 시스템이므로 기본 운영 체제에서는 실제로 암호 해독 키를 볼 수 없으므로 적절한 권한없이 데이터를 해독하는 것은 매우 어렵습니다.
생체 정보 자체가 Secure Enclave에 저장되어 있지 않다는 점은 주목할 가치가 있습니다. 4MB는 모든 데이터를 저장할 수있는 충분한 공간이 없습니다. 대신, Enclave는 해당 생체 데이터를 잠그는 데 사용되는 암호화 키를 저장합니다.
타사 프로그램은 또한 키를 생성하고 저장함에 데이터를 잠그기 위해 앱을 저장할 수 있습니다 키 자체에 액세스 할 수 없습니다. 대신 앱은 Secure Enclave가 데이터를 암호화 및 암호 해독하도록 요청합니다. 즉, Enclave를 사용하여 암호화 된 정보는 다른 장치에서 해독하기가 매우 어렵습니다.
개발자를위한 Apple의 설명서를 인용하려면 :
Secure Enclave에 개인 키를 저장하면 실제로 키를 다루지 않으므로 키가 손상되기 어렵습니다. 대신 Secure Enclave에 키를 생성하고 안전하게 저장하고 키를 사용하여 작업을 수행하도록 지시합니다. 암호화 된 데이터 또는 암호화 서명 확인 결과와 같은 이러한 작업의 결과 만 수신됩니다.
또한 Secure Enclave는 다른 장치에서 키를 가져올 수 없습니다. 키를 로컬에서 만들고 사용하도록 독점적으로 설계되었습니다. 이로 인해 장치가 아닌 장치의 정보를 해독하기가 매우 어렵습니다.
잠깐만 요, 안전한 영토가 해킹되지 않았습니까?
Secure Enclave는 정교한 설정으로 해커의 삶을 매우 어렵게 만듭니다. 그러나 완벽한 보안과 같은 것은 없으며, 누군가가이 모든 것을 타협 할 것이라고 가정하는 것이 합리적입니다.
2017 년 여름에 열성적인 해커들은 Secure Enclave의 펌웨어를 해독하여 Enclave의 작동 방식에 대한 통찰력을 제공 할 수 있다고 밝혔습니다. 애플은 이러한 유출이 발생하지 않았 으면 좋겠다고 확신하지만 해커는 아직 엔 클레이브에 저장된 암호화 키를 검색 할 수있는 방법을 찾지 못했다는 점은 주목할 가치가 있습니다. 펌웨어 자체 만 해독 한 것입니다.
Mac을 판매하기 전에 엔 클레이브 청소
관련 : MacBook의 터치 바를 지우고 Enclave 데이터를 보호하는 방법
공장 초기화를 수행하면 iPhone의 Secure Enclave에있는 키가 지워집니다. 이론적으로는 macOS를 다시 설치할 때 삭제해야하지만 공식 macOS 설치 프로그램 이외의 다른 것을 사용한 경우 Apple에서 Mac의 Secure Enclave를 지우는 것이 좋습니다.
