Oversigt over hardwaresikkerhed
Sikker software afhænger af, at hardwaren har indbygget sikkerhed. Det er årsagen til, at Apple-enheder – med iOS, iPadOS, macOS, tvOS og watchOS – har sikkerhedsfunktioner, der er integreret i silicium. Disse funktioner omfatter blandt andet en CPU, som driver sikkerhedsfunktioner til systemet, og en ekstra chip, der er dedikeret til sikkerhedsfunktioner. Hardware med fokus på sikkerhed følger princippet om at understøtte begrænsede og separat definerede funktioner for at gøre angrebsfladen mindre. Disse komponenter inkluderer en Boot ROM, som danner en hardwaretillidsrod til sikker start, dedikerede AES-moduler til effektiv og sikker kryptering og en Secure Enclave. Secure Enclave er en komponent i Apples SoC (System on Chip), der findes i alle nyere iPhone-, iPad-, Apple Watch-, Apple TV- og HomePod-enheder og på Mac-computere med Apple Silicon og Mac-computere med Apple T2-sikkerhedschippen. Selve Secure Enclave følger samme designprincip som SoC’en og indeholder sin egen adskilte Boot ROM og sit eget AES-modul. Secure Enclave danner også grundlag for sikker generering og opbevaring af de nøgler, der bruges til at kryptere data under opbevaring, og den beskytter og evaluerer de biometriske data til Face ID og Touch ID.
Kryptering af lagringsplads skal være hurtig og effektiv. Den skal samtidig sørge for, at de data (eller det nøglemateriale), den bruger til at etablere kryptografiske nøglerelationer, ikke risikerer at blive opsnappet. AES-hardwaremodulet løser dette problem ved at foretage hurtig kryptering og dekryptering, samtidig med at arkiver skrives og læses. En særlig kanal fra Secure Enclave stiller nødvendigt nøglemateriale til rådighed for AES-modulet, uden at oplysningerne kan ses af app-processoren (eller CPU'en) eller operativsystemet. Det er med til at sikre, at Apples databeskyttelses- og FileVault-teknologier beskytter brugernes arkiver uden at videregive krypteringsnøgler med lang levetid.
Apple har designet Sikker start med henblik på at beskytte software på laveste niveau mod modificering og på kun at tillade, at godkendt operativsystemsoftware fra Apple indlæses under starten. Sikker start har sit udgangspunkt i uforanderlig kode med navnet Boot ROM, som integreres under fremstillingen af Apple SoC og betragtes som hardwaretillidsroden. På Mac-computere med en T2-chip starter tilliden til sikker macOS-start med T2-chippen. (Både T2-chippen og Secure Enclave udfører også deres egen sikre startproces med hver sin separate Boot ROM – det svarer præcis til den måde, som chips i A-serien og M1- og M2-chips starter sikkert på).
Secure Enclave behandler også ansigts- og fingeraftryksdata fra Face ID- og Touch ID-sensorer i Apple-enheder. Det gør godkendelsen sikker, uden at brugerens biometriske data afsløres. Det giver også brugerne mulighed for at opnå større sikkerhed i kraft af længere og mere komplekse adgangskoder og i mange situationer også hurtig godkendelse af adgang eller køb.