蘋果重視設(shè)備安全會(huì)使ARM Mac成為必然？

技術(shù)簡會(huì)再談安全加密

本·巴加林透露上周蘋果公司舉行了一場(chǎng)技術(shù)簡會(huì)，并邀請(qǐng)了一些分析師參加這場(chǎng)簡會(huì)。蘋果公司這場(chǎng)技術(shù)簡會(huì)的主題就是安全和加密，他們介紹了 64 位 A 系列處理器、iOS 操作系統(tǒng)以及 Secure Enclave 協(xié)處理器的整合。

我們都知道 iPhone 是一款安全的設(shè)備，但是它到底有多安全，對(duì)于這個(gè)問題我們是沒有什么概念的。蘋果 iOS 設(shè)備之所以這么安全，主要還是因?yàn)樘O果公司自主設(shè)計(jì)的 A 系列芯片。比如在 Mac 設(shè)備中，雖然它們運(yùn)行的是蘋果設(shè)計(jì)的操作系統(tǒng)，但是運(yùn)行的處理器和顯卡則來自英特爾、英偉達(dá)或者AMD，蘋果在這些設(shè)備上采取的安全措施就是對(duì)整個(gè)存儲(chǔ)盤進(jìn)行加密。

可是在 iOS 設(shè)備中，因?yàn)橛辛俗灾髟O(shè)計(jì)的A系列處理器、Secure Enclave 協(xié)處理器以及 iOS 操作系統(tǒng)，蘋果不僅能夠?qū)φ麄€(gè)磁盤進(jìn)行加密，也能夠?qū)?iOS 設(shè)備上的每一個(gè)單獨(dú)文件進(jìn)行加密。Secure Enclave 是 iPhone 和 iPad 文件加密的核心。從安全啟動(dòng)、文件加密到處理 iPhone Touch ID 傳感器的數(shù)據(jù)指紋，以便用戶解鎖設(shè)備或授權(quán) Apple Pay 支付，Secure Enclave 可以說是將一切都處理得井井有條。它的作用比我們看到的重要得多。

Secure Enclave是什么

Secure Enclave 是蘋果從 2013 年開始在 Touch ID 和 A7 芯片中內(nèi)置的模塊。根據(jù)蘋果公司的介紹，它以一個(gè)安全啟動(dòng)進(jìn)程來確認(rèn)它的軟件部分是否同時(shí)由蘋果簽署和認(rèn)證。每個(gè) Secure Enclave 都是獨(dú)立運(yùn)行的，即使某個(gè)內(nèi)核失效也可以保障其功能正常運(yùn)作。每個(gè) Secure Enclave 在制造的時(shí)候都會(huì)獲得自己的 UID(獨(dú)立身份標(biāo)識(shí))，它不能被其它系統(tǒng)組件訪問，也不會(huì)被蘋果知道。

當(dāng)設(shè)備啟動(dòng)時(shí)，一個(gè)綁定在 UID 上的臨時(shí)秘鑰會(huì)生成，用來加密設(shè)備存儲(chǔ)空間中專為 Secure Enclave 劃撥的部分。另外，Secure Enclave 儲(chǔ)存在文件系統(tǒng)中的數(shù)據(jù)，會(huì)由一個(gè)綁定在 UID 上的秘鑰和一個(gè)防重放計(jì)數(shù)器(Anti-Replay Counter)進(jìn)行加密。

Touch ID 收集到的指紋數(shù)據(jù)被存放在 Secure Enclave 中，用來核對(duì)信息來允許付款。當(dāng) A7 處理器接收到來自 Touch ID 傳感器的數(shù)據(jù)時(shí)，并不能讀取里面的內(nèi)容，這是因?yàn)閿?shù)據(jù)是由 Touch ID 和 Secure Enclave 的對(duì)話秘鑰加密和認(rèn)證的。它被用一個(gè)由 Touch ID 和 Secure Enclave 內(nèi)置的共享密鑰生成的對(duì)話秘鑰加密和認(rèn)證，這個(gè)對(duì)話秘鑰的交換使用 AES 算法封裝，兩端均提供一組隨機(jī)密鑰來組成對(duì)話密鑰，并使用 AES-CCM 編碼。

蘋果多次強(qiáng)調(diào)指紋數(shù)據(jù)只會(huì)被 Secure Enclave 獲取，不會(huì)被發(fā)送到蘋果公司，也不會(huì)被備份至 iTunes 或者 iCloud 中。

ARM Mac無法避免

當(dāng)然蘋果公司在設(shè)備安全方面的努力不僅僅是 Secure Enclave，更有自上而下的全面控制。如果說堅(jiān)持保護(hù)用戶隱私和安全是蘋果發(fā)展戰(zhàn)略中一個(gè)不可或缺的組成部分，那么蘋果就應(yīng)該將同樣的安全機(jī)制從 iOS 平臺(tái)上延伸到 Mac 平臺(tái)上。這也是蘋果必須推出 ARM 架構(gòu)處理器的原因。

雖然都是推出安全保護(hù)功能，但是OS X平臺(tái)上的和 iOS 平臺(tái)上的是完全不同的概念。如果想給Mac帶來與 iPhone 一樣的安全保護(hù)，蘋果公司就必須放棄英特爾供應(yīng)的處理器，使用自主設(shè)計(jì)的A系列芯片和 Secure Enclave。

那么這其中就會(huì)牽涉到更多問題，使用新的處理器平臺(tái)意味著蘋果必須解決它與 OS X 操作系統(tǒng)的兼容問題，甚至是以 OS X 操作系統(tǒng)的變體來替代，以解決操作系統(tǒng)和處理器平臺(tái)的兼容問題。巴加林指出，蘋果公司重視安全和加密，通過自主設(shè)計(jì)戰(zhàn)略在 iPhone 上執(zhí)行的隱私政策就是一個(gè)信號(hào)，只要可以他們就會(huì)在旗下所有產(chǎn)品上堅(jiān)持相同的原則。

結(jié)語

也許很多人認(rèn)為蘋果給用戶提供安全和隱私保護(hù)，其實(shí)就是設(shè)備上的一項(xiàng)功能功能，但是在蘋果看來，它不僅是一個(gè)功能，更是工作的重中之重。就是因?yàn)樘O果能夠提供這樣的安全保護(hù)，所以消費(fèi)者才不用擔(dān)心安全問題。給用戶提供一個(gè)默認(rèn)的安全的環(huán)境，同時(shí)也不影響用戶體驗(yàn)。

在這個(gè)新的由智能手機(jī)領(lǐng)銜的消費(fèi)者計(jì)算時(shí)代，使用電腦的人越來越多?；仡櫄v史在 PC 時(shí)代黑客的攻擊帶來了怎樣的損失，而在如今這個(gè)計(jì)算機(jī)用戶更多的時(shí)代，黑客攻擊導(dǎo)致的損失會(huì)更大吧。有些人會(huì)說，蘋果公司有意挑起關(guān)于設(shè)備安全的爭(zhēng)論，而消費(fèi)者其實(shí)并不是很關(guān)心安全的隱私問題。

這話說的沒錯(cuò)，但是最讓我們欣賞的還是蘋果公司還是堅(jiān)持自己的原則，在這個(gè)方面付出了這么多努力，所以消費(fèi)者才不用擔(dān)心這方面的問題。對(duì)于蘋果公司來說，保護(hù)用戶安全和隱私不是應(yīng)不應(yīng)該做的事情，而是因?yàn)檫@是正確的事情，值得他們?nèi)プ觥?/p>