geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/A13BionicProcessor-icoon.jpg
Apple blijkt de eigen chips afgelopen herfst te hebben aangepast
Apple’s eigen chips hebben naast de Secure Enclave de Secure Storage Component. Samen zorgen ze voor beveiliging van de data, de Secure Storage Component is o.a. beveiligd met een onveranderlijke ROM code, een willekeurige nummer-generator en een unieke cryptografische sleutel.

Gekoppeld aan een systeem dat detecteert of er fysiek iets met de chip gebeurt is Apple’s systeem om onze Macs zo goed mogelijk te beveiligen. De onderlinge communicatie tussen de Secure Enclave en de Secure Storage Component gebeurt allemaal natuurlijk versleuteld, met een speciaal protocol waar anderen geen toegang tot krijgen.

https://www.macfreak.nl/modules/news/images/zArt.TheSecureEnclaveComponents.png
Apple blijkt de eigen chips afgelopen herfst te hebben aangepast


Nu blijkt Apple in de herfst van vorig jaar de Secure Storage Component te hebben vervangen door een tweede generatie, iets wat te lezen is op deze pagina van Apple zelf. Daar kan je ook veel meer lezen over de Secure Enclave, de Secure Storage Component  en hoe die twee samen voor maximale veiligheid zorgen.

Onder de kop “Secure Enclave feature summary” heeft Apple daar een belangrijke toevoeging staan:

Citaat
Note: A12, A13, S4, and S5 products first released in Fall 2020 have a 2nd-generation Secure Storage Component; while earlier products based on these SoCs have 1st-generation Secure Storage Component.
Daarbij blijkt dat inmiddels zes verschillende chips van Apple zo’n tweede generatie Secure Storage Component heeft. Dat zijn de A12, A13, A14, S5, S6 en M1. Van dat rijtje waren er ook voor de herfst van 2020 al versies op de markt met een eerste generatie Secure Storage Component, dat zijn de A12, A13 en de S5.

Het voorgaande betekent waarschijnlijk dat dit geldt voor de iPhone XR, iPhone 11, ‌iPhone SE‌, 5e-generatie iPad mini de 8e generatie ‌iPad‌, ‌Apple Watch SE en ‌HomePod mini‌. In het uitgebreidere Platform Security (PDF, 2,4 MB) van februari 2021 staat duidelijk wat het verschil is tussen de eerste en tweede generatie van de Secure Storage Component:

Citaat
The 2nd-generation Secure Storage Component adds counter lockboxes. Each counter lockbox stores a 128-bit salt, a 128-bit passcode verifier, an 8-bit counter, and an 8-bit maximum attempt value. Access to the counter lockboxes is through an encrypted and authenticated protocol.

Counter lockboxes hold the entropy needed to unlock passcode-protected user data. To access the user data, the paired Secure Enclave must derive the correct passcode entropy value from the user's passcode and the Secure Enclave's UID. The user's passcode can't be learned using unlock attempts sent from a source other than the paired Secure Enclave. If the passcode attempt limit is exceeded (for example, 10 attempts on iPhone), the passcode-protected data is erased completely by the Secure Storage Component.




 #Privacy
Je product of dienst op MacFreak onder de aandacht brengen? Klik dan hier.
geplaatst door: Jurriaan
Dus een nu nieuw gekochte SE heeft nog een eerste generatie SSC.
SE2 iOS 14 | Air2 iPadOS 15 beta | iMac 24” ‘08 | Rapoo 6010b | Logitech K380 | Logitech Folio