今日话题
4862016-04-21 11:50:11

苹果重视设备安全会使ARM Mac成为必然?

  • 技术简会再谈安全加密

      本·巴加林透露上周苹果公司举行了一场技术简会,并邀请了一些分析师参加这场简会。苹果公司这场技术简会的主题就是安全和加密,他们介绍了 64 位 A 系列处理器、iOS 操作系统以及 Secure Enclave 协处理器的整合。

      我们都知道 iPhone 是一款安全的设备,但是它到底有多安全,对于这个问题我们是没有什么概念的。苹果 iOS 设备之所以这么安全,主要还是因为苹果公司自主设计的 A 系列芯片。比如在 Mac 设备中,虽然它们运行的是苹果设计的操作系统,但是运行的处理器和显卡则来自英特尔、英伟达或者AMD,苹果在这些设备上采取的安全措施就是对整个存储盘进行加密。

      可是在 iOS 设备中,因为有了自主设计的A系列处理器、Secure Enclave 协处理器以及 iOS 操作系统,苹果不仅能够对整个磁盘进行加密,也能够对 iOS 设备上的每一个单独文件进行加密。Secure Enclave 是 iPhone 和 iPad 文件加密的核心。从安全启动、文件加密到处理 iPhone Touch ID 传感器的数据指纹,以便用户解锁设备或授权 Apple Pay 支付,Secure Enclave 可以说是将一切都处理得井井有条。它的作用比我们看到的重要得多。
     
  • Secure Enclave是什么

      Secure Enclave 是苹果从 2013 年开始在 Touch ID 和 A7 芯片中内置的模块。根据苹果公司的介绍,它以一个安全启动进程来确认它的软件部分是否同时由苹果签署和认证。每个 Secure Enclave 都是独立运行的,即使某个内核失效也可以保障其功能正常运作。每个 Secure Enclave 在制造的时候都会获得自己的 UID(独立身份标识),它不能被其它系统组件访问,也不会被苹果知道。

      当设备启动时,一个绑定在 UID 上的临时秘钥会生成,用来加密设备存储空间中专为 Secure Enclave 划拨的部分。另外,Secure Enclave 储存在文件系统中的数据,会由一个绑定在 UID 上的秘钥和一个防重放计数器(Anti-Replay Counter)进行加密。


      Touch ID 收集到的指纹数据被存放在 Secure Enclave 中,用来核对信息来允许付款。当 A7 处理器接收到来自 Touch ID 传感器的数据时,并不能读取里面的内容,这是因为数据是由 Touch ID 和 Secure Enclave 的对话秘钥加密和认证的。它被用一个由 Touch ID 和 Secure Enclave 内置的共享密钥生成的对话秘钥加密和认证,这个对话秘钥的交换使用 AES 算法封装,两端均提供一组随机密钥来组成对话密钥,并使用 AES-CCM 编码。

      苹果多次强调指纹数据只会被 Secure Enclave 获取,不会被发送到苹果公司,也不会被备份至 iTunes 或者 iCloud 中。
  • ARM Mac无法避免

      当然苹果公司在设备安全方面的努力不仅仅是 Secure Enclave,更有自上而下的全面控制。如果说坚持保护用户隐私和安全是苹果发展战略中一个不可或缺的组成部分,那么苹果就应该将同样的安全机制从 iOS 平台上延伸到 Mac 平台上。这也是苹果必须推出 ARM 架构处理器的原因。

      虽然都是推出安全保护功能,但是OS X平台上的和 iOS 平台上的是完全不同的概念。如果想给Mac带来与 iPhone 一样的安全保护,苹果公司就必须放弃英特尔供应的处理器,使用自主设计的A系列芯片和 Secure Enclave。

      那么这其中就会牵涉到更多问题,使用新的处理器平台意味着苹果必须解决它与 OS X 操作系统的兼容问题,甚至是以 OS X 操作系统的变体来替代,以解决操作系统和处理器平台的兼容问题。巴加林指出,苹果公司重视安全和加密,通过自主设计战略在 iPhone 上执行的隐私政策就是一个信号,只要可以他们就会在旗下所有产品上坚持相同的原则。
  • 结语

      也许很多人认为苹果给用户提供安全和隐私保护,其实就是设备上的一项功能功能,但是在苹果看来,它不仅是一个功能,更是工作的重中之重。就是因为苹果能够提供这样的安全保护,所以消费者才不用担心安全问题。给用户提供一个默认的安全的环境,同时也不影响用户体验。

      在这个新的由智能手机领衔的消费者计算时代,使用电脑的人越来越多。回顾历史在 PC 时代黑客的攻击带来了怎样的损失,而在如今这个计算机用户更多的时代,黑客攻击导致的损失会更大吧。有些人会说,苹果公司有意挑起关于设备安全的争论,而消费者其实并不是很关心安全的隐私问题。

      这话说的没错,但是最让我们欣赏的还是苹果公司还是坚持自己的原则,在这个方面付出了这么多努力,所以消费者才不用担心这方面的问题。对于苹果公司来说,保护用户安全和隐私不是应不应该做的事情,而是因为这是正确的事情,值得他们去做。 
锋友跟帖
人参与
人跟帖
现在还没有评论,请发表第一个评论吧!
正在加载评论
  • 威锋客户端

  • 用微博扫我

返回顶部
关闭