导航菜单

Apple的Secure Enclave为安卓智能手机开创了安全先例

来源:新浪虚拟网对于熟悉手机行业的朋友来说,每个人都应该知道苹果的安全飞地在智能手机安全方面开创了先例。迄今为止,许多安卓品牌都纷纷效仿。

根据一项新的研究,华为、三星、小米、OnePlus、Vivo、LG、Oppo和索尼现在都拥有同等的嵌入式硬件安全功能.

Counterpoint Research表示,大多数手机都是以安全飞地(Secrete Enclave)为基础构建硬件安全模型,而三星和谷歌使用略有不同的方法来实现相同的效果。

根据对位物联网安全服务的最新研究,2019年,嵌入式硬件智能手机销量同比增长39%。2019年,基于安全元素的系统占出货量的89%,而PUF的系统占安全智能手机销售额的10%。

三星在Exynos 9820和9825中实现了一个物理上不可执行的功能(PUF),作为唯一的标识符。谷歌已经采用了不同的方法来实现可信平台模块(TPM),并在Pixel系列智能手机的pcb上焊接了一个HSM的微型版本。

安全飞地是A系列芯片的特定部分,用于存储特别敏感的信息。它用于存储设备密码和用于面部识别或触摸识别的生物特征数据,以及苹果支付数据。至关重要的是,iOS本身不能直接访问存储在安全区域的数据,因此即使恶意软件可以进入iPhone,它也不能访问这些数据。

例如,当您输入密码时,iOS不知道它是否正确。相反,将您输入的代码传递给安全飞地,它会检查存储在这里的加密版本,并向iOS返回一个简单的是或否。当使用面部识别和触摸识别时,会发生完全相同的事情:实际的检查是在安全区域内进行的,iOS只能正常工作。

Counterpoint指出,许多智能手机品牌可以使用这一功能,因为它嵌入了许多安卓品牌使用的高通片上系统(SoC)。“对位研究”的副总裁尼尔沙阿(Neil Shah)指出:“安全组件是SoC中的协处理器,可以确保应用程序的防篡改和安全托管。自iPhone 5s以来,苹果公司一直在嵌入全球平台提供的安全区(eSE)。安全区域和应用程序处理器之间的通信是隔离的,这可以保?な菝馐芏褚馊砑セ鳌;乖谒南低承酒?(HiSilicon麒麟960、970、980、990和710)上安装了集成安全元件(inSE)。高通公司在Snapdragon 845、855和Snapdragon中采用了安全元素作为安全处理单元(SPU)。855,使小米、一加、Oppo、Vivo、LG、索尼、三星和谷歌等品牌能够在其先进的智能手机中实现硬件嵌入式安全。