Secure-Enclave-Komponente in älteren Apple-Prozessoren überarbeitet

Während die deutsche Version noch auf dem alten Stand ist, hat Apple im Februar die Originalversion seines Online-Handbuchs zum Secure-Enclave-Coprozessor umfassend überarbeitet Die Änderungen deuten an, dass der Secure-Enclave-Baustein in verschiedenen Apple-Prozessoren seit Herbst 2020 in einer zweiten Generation verbaut wird. Der Schluss liegt nahe, dass die Änderung aus Gründen im Bereich der Systemsicherheit erfolgt ist.

Apparently, there was a security reason serious enough to change the production of all A12 and A13 devices in the fall of 2020.

Also, TIL, the secure enclave in iPhones *does not* include key storage 🤯 So many questions!https://t.co/66Hk8p42U2 pic.twitter.com/X52Q4qiGxj

— Andrew Pantyukhin (@pandrewhk) April 11, 2021

Es ist ungewöhnlich, dass Apple interne Komponenten während ihrer Laufzeit derartigen Revisionen unterzieht. Somit dürfte der Grund für die Umstellung der Produktion durchaus gravierend sein. In der „Secure Enclave“ kümmert sich Apples Coprozessor insbesondere um die Schlüssel- und Passwortverwaltung und damit auch die sichere Aufbewahrung persönlicher Daten, dazu zählt auch die Identifizierung über Touch ID und Face ID.

Apple zufolge findet sich die neue zweite Version der Speicherkomponente der Secure Enclave in allen mit Prozessoren vom Typ A12, A13, S4 und S5 ausgestatteten Geräten, die seit Herbst 2020 auf den Markt gekommen sind. In der Folge wäre dies beim HomePod mini, der Apple Watch SE und dem iPad der 8. Generation der Fall. Die neuen iPhone-und Apple-Watch-Modelle sind bereits mit den neueren A14- und S6-Prozessoren ausgestattet, die entsprechende Korrekturen bereits in ihrer ersten Generation enthalten dürften.

Apples ergänzte Version der Sicherheitsdokumentation wirft mehr Fragen auf, als sie beantwortet. So schreibt der Hersteller, dass die zweite Generation der Secure-Storage-Komponente zusätzliche Sicherheitsmechanismen integriert. Sämtliche Änderungen beziehen sich laut Apple aber ausschließlich auf Geräte, die vom Herbst 2020 an auf den Markt gekommen sind. Demnach scheinen ältere, aber noch bei Apple erhältliche und mit den genannten Prozessoren ausgestattete Geräte wie das iPhone 11 weiterhin mit der ersten Version des Sicherheitsbausteins ausgestattet zu sein.

Devices first released in Fall 2020 or later are equipped with a 2nd-generation Secure Storage Component. The 2nd-generation Secure Storage Component adds counter lockboxes. Each counter lockbox stores a 128-bit salt, a 128-bit passcode verifier, an 8-bit counter, and an 8-bit maximum attempt value. Access to the counter lockboxes is through an encrypted and authenticated protocol.

Die von uns zeitnah erwartete deutsche Version des Support-Dokuments wird kaum zusätzliche Klarheit bringen. Unterm Strich darf man auf jeden Fall davon ausgehen, dass die seit Herbst von Apple veröffentlichten Geräte mit zusätzlichen Sicherheitsfunktionen ausgestattet sind.

Via 9to5Mac