وحدات البت الجذرية البرمجية

وحدات بت مخصصة في محرك Secure Enclave AES يتم إلحاقها بمعرف UID عند إنشاء مفاتيح من UID. كل بت جذري برمجي به بت قفل مقابل. يستطيع Boot ROM في Secure Enclave ونظام التشغيل أن يغيرا بشكل مستقل قيمة كل بت جذري برمجي طالما لم يتم تعيين بت القفل المقابل. بعد تعيين بت القفل، لا يمكن تعديل بت الجذر البرمجي أو بت القفل. تتم إعادة تعيين وحدات البت الجذرية البرمجية وأقفالها عند إعادة تمهيد Secure Enclave.