Software-Seed-Bits

Dedizierte Bits in der AES-Engine der Secure Enclave, die an die UID angefügt werden, wenn von der UID Schlüssel generiert werden. Jedes Software-Seed-Bit verfügt über ein entsprechendes Sperrbit. Boot-ROM und Betriebssystem der Secure Enclave können den Wert jedes Software-Seed-Bits unabhängig ändern, sofern nicht das zugehörige Sperrbit gesetzt wurde. Wurde das Sperrbit gesetzt, können weder das Software-Seed-Bit noch das Sperrbit geändert werden. Die Software-Seed-Bits und die zugehörigen Sperrbits werden zurückgesetzt, wenn die Secure Enclave neu gestartet wird.