苹果是首个使用Secure Enclave的公司 但现在每个人都拥有安全芯片


许多人免费获得该功能,作为他们使用的SoC的一部分 。
随着iPhone 5S的到来,苹果公司率先推出了以Secure Enclave形式提供的硬件安全芯片 。但是现在看来每个人都有一个,大多数Android手机制造商也都拥有类似的功能 。
Apple的Secure Enclave所存储的信息需要与系统的其余部分保持分开,以避免受到破坏 。触摸ID,面部ID和密码数据只是一些示例 。
根据最新的《Counterpoint Research》报告,大多数Android手机制造商现在可以使用自己的替代产品来替代Secure Enclave 。
根据Counterpoint的IoT安全服务的最新研究,具有嵌入式硬件安全性的智能手机(安全智能手机)的销售额在2019年同比增长39% 。基于安全元素的系统占出货量的89%,而具有PUF的系统在2019年占安全智能手机销量的10% 。
但是,同一份报告还指出,三星和谷歌的做法略有不同 。尽管结果仍然是专用的解决方案 。
三星实现了物理上不可克隆的功能(PUF),该功能在Exynos 9820和9825中用作唯一标识符 。在Google中,TPM(信任平台模块)是硬件安全模块(HSM)的微型版本,采用了不同的方法 。焊接到其Pixel系列智能手机的PCB中 。
但是,尽管苹果公司的竞争对手现在确实具有与Secure Enclave相似的功能,但大多数人并不需要做任何工作即可获得它 。正如报告所指出的那样,它们中的大多数都是作为碰巧使用的片上系统(SoC)的一部分免费获得的 。例如高通的8xx系列 。
安全元件是SoC中的协处理器,可确保防篡改并能够安全地托管应用程序 。从iPhone 5s开始,Apple一直嵌入由Global Platform提供的安全区域(eSE) 。安全区域和应用程序处理器之间的通信是隔离的,这可以保护数据免受恶意软件攻击 。华为还在其SoC(HiSilicon Kirin 960、970、980、990和710)的SoC上实现了集成安全元素(inSE) 。高通已在Snapdragon 845、855和Snapdragon中采用了安全元素作为安全处理单元(SPU) 。855+,使小米,OnePlus,Oppo,Vivo,LG,索尼,三星和Google等品牌能够在其高级智能手机中实现硬件嵌入式安全性 。
【苹果是首个使用Secure Enclave的公司 但现在每个人都拥有安全芯片】

    推荐阅读