蘋果重視設備安全會使ARM Mac成為必然？

技術簡會再談安全加密

本·巴加林透露上周蘋果公司舉行了一場技術簡會，并邀請了一些分析師參加這場簡會。蘋果公司這場技術簡會的主題就是安全和加密，他們介紹了 64 位 A 系列處理器、iOS 操作系統以及 Secure Enclave 協處理器的整合。

我們都知道 iPhone 是一款安全的設備，但是它到底有多安全，對于這個問題我們是沒有什么概念的。蘋果 iOS 設備之所以這么安全，主要還是因為蘋果公司自主設計的 A 系列芯片。比如在 Mac 設備中，雖然它們運行的是蘋果設計的操作系統，但是運行的處理器和顯卡則來自英特爾、英偉達或者AMD，蘋果在這些設備上采取的安全措施就是對整個存儲盤進行加密。

可是在 iOS 設備中，因為有了自主設計的A系列處理器、Secure Enclave 協處理器以及 iOS 操作系統，蘋果不僅能夠對整個磁盤進行加密，也能夠對 iOS 設備上的每一個單獨文件進行加密。Secure Enclave 是 iPhone 和 iPad 文件加密的核心。從安全啟動、文件加密到處理 iPhone Touch ID 傳感器的數據指紋，以便用戶解鎖設備或授權 Apple Pay 支付，Secure Enclave 可以說是將一切都處理得井井有條。它的作用比我們看到的重要得多。

Secure Enclave是什么

Secure Enclave 是蘋果從 2013 年開始在 Touch ID 和 A7 芯片中內置的模塊。根據蘋果公司的介紹，它以一個安全啟動進程來確認它的軟件部分是否同時由蘋果簽署和認證。每個 Secure Enclave 都是獨立運行的，即使某個內核失效也可以保障其功能正常運作。每個 Secure Enclave 在制造的時候都會獲得自己的 UID(獨立身份標識)，它不能被其它系統組件訪問，也不會被蘋果知道。

當設備啟動時，一個綁定在 UID 上的臨時秘鑰會生成，用來加密設備存儲空間中專為 Secure Enclave 劃撥的部分。另外，Secure Enclave 儲存在文件系統中的數據，會由一個綁定在 UID 上的秘鑰和一個防重放計數器(Anti-Replay Counter)進行加密。

Touch ID 收集到的指紋數據被存放在 Secure Enclave 中，用來核對信息來允許付款。當 A7 處理器接收到來自 Touch ID 傳感器的數據時，并不能讀取里面的內容，這是因為數據是由 Touch ID 和 Secure Enclave 的對話秘鑰加密和認證的。它被用一個由 Touch ID 和 Secure Enclave 內置的共享密鑰生成的對話秘鑰加密和認證，這個對話秘鑰的交換使用 AES 算法封裝，兩端均提供一組隨機密鑰來組成對話密鑰，并使用 AES-CCM 編碼。

蘋果多次強調指紋數據只會被 Secure Enclave 獲取，不會被發(fā)送到蘋果公司，也不會被備份至 iTunes 或者 iCloud 中。

ARM Mac無法避免

當然蘋果公司在設備安全方面的努力不僅僅是 Secure Enclave，更有自上而下的全面控制。如果說堅持保護用戶隱私和安全是蘋果發(fā)展戰(zhàn)略中一個不可或缺的組成部分，那么蘋果就應該將同樣的安全機制從 iOS 平臺上延伸到 Mac 平臺上。這也是蘋果必須推出 ARM 架構處理器的原因。

雖然都是推出安全保護功能，但是OS X平臺上的和 iOS 平臺上的是完全不同的概念。如果想給Mac帶來與 iPhone 一樣的安全保護，蘋果公司就必須放棄英特爾供應的處理器，使用自主設計的A系列芯片和 Secure Enclave。

那么這其中就會牽涉到更多問題，使用新的處理器平臺意味著蘋果必須解決它與 OS X 操作系統的兼容問題，甚至是以 OS X 操作系統的變體來替代，以解決操作系統和處理器平臺的兼容問題。巴加林指出，蘋果公司重視安全和加密，通過自主設計戰(zhàn)略在 iPhone 上執(zhí)行的隱私政策就是一個信號，只要可以他們就會在旗下所有產品上堅持相同的原則。

結語

也許很多人認為蘋果給用戶提供安全和隱私保護，其實就是設備上的一項功能功能，但是在蘋果看來，它不僅是一個功能，更是工作的重中之重。就是因為蘋果能夠提供這樣的安全保護，所以消費者才不用擔心安全問題。給用戶提供一個默認的安全的環(huán)境，同時也不影響用戶體驗。

在這個新的由智能手機領銜的消費者計算時代，使用電腦的人越來越多。回顧歷史在 PC 時代黑客的攻擊帶來了怎樣的損失，而在如今這個計算機用戶更多的時代，黑客攻擊導致的損失會更大吧。有些人會說，蘋果公司有意挑起關于設備安全的爭論，而消費者其實并不是很關心安全的隱私問題。

這話說的沒錯，但是最讓我們欣賞的還是蘋果公司還是堅持自己的原則，在這個方面付出了這么多努力，所以消費者才不用擔心這方面的問題。對于蘋果公司來說，保護用戶安全和隱私不是應不應該做的事情，而是因為這是正確的事情，值得他們去做。