Apple wymieniło Secure Enclave na nową w procesorach A12 i S5, jesienią 2020 roku
Dokument wsparcia technicznego Apple ujawnił, że zeszłej jesieni firma dokonała bardzo rzadkiej zmiany w produkcji swoich procesorów A12 i S5. Apple uaktualniło bezpieczną enklawę (Secure Enclave) w tych procesorach do drugiej generacji komponentu, jesienią 2020 roku.
Secure Enclave to koprocesor bezpieczeństwa dołączony do prawie każdego urządzenia Apple, aby zapewnić dodatkową warstwę zabezpieczeń i pozwolić na wykonywanie wrażliwych operacji lokalnie, na urządzeniu. Zmiana dokonana przez Apple odnosi się do komponentu odpowiedzialnego za bezpieczeństwo przechowywania danych, w którym dane te są przechowywane w ramach bezpiecznej enklawy (Secure Storage).
Omawianą zmianę po raz pierwszy zauważył Andrew Pantyukhin na Twitterze.
Apparently, there was a security reason serious enough to change the production of all A12 and A13 devices in the fall of 2020.
Also, TIL, the secure enclave in iPhones *does not* include key storage 🤯 So many questions!https://t.co/66Hk8p42U2 pic.twitter.com/X52Q4qiGxj
— Andrew Pantyukhin (@pandrewhk) April 11, 2021
Wydaje się, że cytowany dokument został ostatnio zaktualizowany w lutym, ale do tej pory zmiana ta pozostawała niezauważona. Apple pisze wprost:
Uwaga: produkty A12, A13, S4 i S5 wydane po raz pierwszy jesienią 2020 r. mają komponent bezpiecznej pamięci masowej drugiej generacji; podczas gdy wcześniejsze produkty oparte na tych SoC mają komponent bezpiecznej pamięci masowej pierwszej generacji.
Pozornie oznacza to, że następujące produkty są wyposażone w Secure Enclave drugiej generacji, mimo że nie są wyposażone w najnowsze procesory A14 i S6:
- HomePod mini
- Apple Watch SE
- iPad (8. generacji)
Jest jednak kilka problemów ze sformułowaniem Apple w cytowanym dokumencie. Na przykład nie było urządzenia z procesorem A13 w środku, które zostało „wydane po raz pierwszy jesienią 2020 roku”. Nie było też urządzenia z procesorem S4, które zostało „wydane po raz pierwszy jesienią 2020 roku”. W rzeczywistości Apple Watch Series 4 był jedynym urządzeniem wyposażonym w procesor S4 i został wycofany, zanim komponent Secure Storage został uaktualniony do drugiej generacji.
Urządzenia wydane po raz pierwszy jesienią 2020 r. lub później są wyposażone w komponent Secure Storage drugiej generacji od razu.
Dokument wsparcia Apple sugeruje, że produkty wydane przed jesienią 2020 r., nawet jeśli nadal są sprzedawane przez Apple, to korzystają z komponentu Secure Storage pierwszej generacji. Obejmuje to iPhone XR i iPad mini 5 (napędzane przez A12), oraz iPhone SE i iPhone 11 (A13).
Dokument wsparcia Apple jest dość zagmatwany, jeśli jesteście ciekawi konkretnych różnic technicznych pomiędzy obiema generacjami Secure Enclave i Secure Storage. Najważniejsze jest to, że HomePod mini, Apple Watch SE i iPad 8, pomimo używania starszych procesorów Apple, nadal otrzymują najnowszą technologię Secure Enclave z Secure Storage 2 generacji.
Krzysztof Kołacz
🎙️ O technologii i nas samych w podcaście oraz newsletterze „Bo czemu nie?”. ☕️ O kawie w podcaście „Kawa. Bo czemu nie?”. 🏃🏻♂️ Po godzinach biegam z wdzięczności za życie.