Apple的Secure Enclave為安卓智慧型手機開創了安全先例

新浪vr 發佈 2020-02-13T12:12:59+00:00

對於熟悉手機行業的朋友來說,大家應該都清楚在智慧型手機安全性方面,Apple的SecureEnclave可謂是開創了先例,迄今為止,許多Android品牌都緊隨其後紛紛效仿。

對於熟悉手機行業的朋友來說,大家應該都清楚在智慧型手機安全性方面,Apple的Secure Enclave可謂是開創了先例,迄今為止,許多Android品牌都緊隨其後紛紛效仿。

據一項新的研究發現,華為、三星、小米、一加(OnePlus)、Vivo、LG、Oppo和索尼現在都擁有與之相當的嵌入式硬體安全功能……

Counterpoint Research表示,大多數手機都在Secure Enclave之後建模其硬體安全性,而Samsung和Google則採用略有不同的方法來達到相同的效果。

根據Counterpoint的IoT安全服務的最新研究,2019年,嵌入式硬體安全(secure smartphone)智慧型手機的銷量同比增長39%。基於安全元素的系統占了89%的出貨量,而帶有PUF的系統占了2019年安全智慧型手機銷量的10%。

三星實現了一個物理上不可執行的功能(PUF),在Exynos 9820和9825中充當唯一標識符。谷歌採用了不同的方法,實現了TPM(信任平台模塊),將硬體安全模塊(HSM)的微型版本焊接到Pixel系列智慧型手機的pcb上。

Secure Enclave是A系列晶片的特定部分,用於存儲特別敏感的信息。它用於存儲設備密碼和人臉識別或Touch ID的生物識別數據,以及Apple Pay數據。至關重要的是,iOS本身無法直接訪問安全區域中存儲的數據,因此,即使惡意軟體可以進入iPhone,也無法訪問這些數據。

例如,當您輸入密碼時,iOS不知道它是否正確。而是將您輸入的代碼傳遞給Secure Enclave,該代碼針對存儲在此處的加密版本進行檢查,然後將簡單的Yes或No返回給iOS。使用Face ID和Touch ID會發生完全相同的事情:實際檢查是在Secure Enclave內進行的,iOS只獲得OK或not。

Counterpoint指出,許多智慧型手機品牌都可以使用此功能,因為該功能已嵌入許多Android品牌使用的高通片上系統(SoC)中。

Counterpoint研究部副總裁Neil Shah指出:

安全元件是SoC中的協處理器,可確保防篡改並能夠安全地託管應用程式。從iPhone 5s開始,Apple一直嵌入由Global Platform提供的安全區域(eSE)。安全區域和應用程式處理器之間的通信是隔離的,這可以保護數據免受惡意軟體攻擊。華為還在其SoC(HiSilicon Kirin 960、970、980、990和710)的SoC上實現了集成安全元素(inSE)。高通公司在Snapdragon 845、855和Snapdragon中採用了安全元素作為安全處理單元(SPU)。 855+,使小米,OnePlus,Oppo,Vivo,LG,索尼,三星和Google等品牌能夠在其高級智慧型手機中實現硬體嵌入式安全性。

關鍵字: