硬件保安概覽
軟件的保安,必須建基於具有內置保安的硬件上。這正是執行 iOS、iPadOS、macOS、tvOS 和 watchOS 的 Apple 裝置配備採用安全功能設計的晶片之原因。這些功能包含支援系統安全功能的 CPU,以及專用於安全功能的額外晶片。首重保安的硬件以支援有限的離散定義功能為原則,以便將攻擊面縮到最小。這類元件包含 Boot ROM(負責組成用於安全啟動的硬件信任根)、專用 AES 引擎(用於確保有效且安全的加密與解密)以及「安全隔離區」。「安全隔離區」是 Apple 單晶片系統(SoC)上的元件,所有近期推出的 iPhone、iPad、Apple Watch、Apple TV 和 HomePod 裝置,以及配備 Apple 晶片和配備 Apple T2 安全晶片的 Mac 上均具有此元件。「安全隔離區」本身遵循與 SoC 相同的設計原則,其中包含自己的離散 Boot ROM 和 AES 引擎。「安全隔離區」也提供了安全產生和儲存加密靜態資料所需密鑰的基礎,且可保護和評估 Face ID 和 Touch ID 的生物識別資料。
儲存空間的加密必須快速而有效,同時無法洩漏用於建立加密密鑰關係的資料(或密鑰材料)。AES 硬件引擎可在檔案寫入或讀取時執行快速的內嵌式加密與解密,進而解決此問題。「安全隔離區」中的特殊管道可提供必要的密鑰材料給 AES 引擎,而不會向「應用程式處理器」(或 CPU)或整體作業系統洩漏這些資料。這可協助確保 Apple 「資料保護」和「檔案保險箱」技術確實保護用户的檔案,且無需洩露長效加密密鑰。
Apple 設計安全啟動來保護最低層級的軟件免受竄改,且開機時只會載入 Apple 所信任的作業系統軟件。安全啟動的起點為無法更改的程式碼 Boot ROM,這些程式碼又稱為「硬件的信任根」,在製造 SoC 晶片過程中即寫入完成。在配備 T2 晶片的 Mac 電腦上,macOS 安全啟動的信任以 T2 開始。(T2 晶片和「安全隔離區」也會使用他們的獨立 Boot ROM 執行自己的安全啟動程序;這與 A 系列、M1 和 M2 晶片系列安全啟動完全相同。)
「安全隔離區」也會處理來自 Apple 裝置上的 Face ID 和 Touch ID 感應器的臉部和指紋資料。這會提供安全認證,同時確保用户生物特徵辨識資料的私隱及安全。在許多情況下,這也讓用户可享有較複雜的長密碼帶來的保安,以及存取或購物時享有快速認證的便利。