Apple realizó cambios en su sistema en chips A12, A13 y S5 para alterar el Secure Enclave en el otoño de 2020, para incluir un modelo de segunda generación del Secure Enclave.
Cuando sea Apple introduce nuevas funciones en sus chips, por lo general lo hace como parte de una serie de otras actualizaciones incluidas en una nueva versión de chip. Si bien es poco probable que ocurra en chips preexistentes normalmente, parece que Apple ha ajustado algunos de los diseños de sus SoC anteriores para hacerlos más seguros.
En una actualización de la Apple Páginas de seguridad de la plataforma detectadas por Andrew Pantyukhin en Twitter y reportado por primera vez por, una versión en PDF de la guía incluye una tabla que muestra los resúmenes de las características de Secure Enclave, con cambios que ocurrieron en el otoño de 2020. Secure Enclave se utiliza para almacenar detalles altamente sensibles relacionados con la seguridad, como Face ID o tocar ID datos, en lugar de entregar ese trabajo al procesador de la aplicación.
En la tabla, los SoC A12, A14 y S5 tienen dos líneas en lugar de una, que cubren “Apple dispositivos lanzados antes del otoño de 2020 “y después de esa fecha. Para las tres líneas anteriores al otoño de 2020, Apple enumera los SoC con “Secure Storage Component Gen 1, “mientras que las versiones posteriores tienen” Generación de componentes de almacenamiento seguro 2. ”
Según la redacción del texto, parece que el cambio en Secure Enclave solo afecta a las líneas de productos lanzadas a partir del otoño de 2020 en adelante, mientras que los dispositivos existentes que usan los chips continuaron usando la variante anterior. Si bien es factible para Apple para aplicar el cambio a los productos existentes que utilizan esos chips después del otoño de 2020, parece poco probable que Apple hacer tal cambio sin antes anunciarlo.
En términos de hardware afectado por el cambio, parece que el iPad, HomePod mini y Apple Watch SE son los únicos dispositivos lanzados que utilizan diseños de chips más antiguos que tienen el Secure Enclave actualizado.
Los SoC más nuevos introducidos durante el otoño de 2020, a saber, el A14 y el S6, ya tienen el Secure Enclave de segunda generación. Los chips de la serie A, desde el A8 al A11, el S3 y el T2, están listados como “EEPROM” para su componente de almacenamiento seguro.
La excepción a la lista es el S4, utilizado en el Apple Watch Serie 4, ya que utiliza “Secure Storage Component gen 1″sin ningún cambio para darle” gen 2. “Probablemente se deba a Apple habiendo descontinuado el Apple Watch Serie 4, y que ningún otro producto utilizó el S4 SoC.
En términos de lo que es realmente diferente en el Secure Enclave de segunda generación, Apple describe que incluye “cajas de seguridad de contador”, que almacena un salt de 128 bits, un verificador de código de acceso de 128 bits, un 8-contador de bits y un 8-bit valor máximo de intento. Es probable que esto se haya introducido como una contramedida para hardware como GrayKey de GrayShift o los servicios ofrecidos por Cellebrite para desbloquear y extraer archivos de dispositivos iOS.
En agosto de 2020, los investigadores de seguridad revelaron una vulnerabilidad en el procesador Secure Enclave que atacaba un controlador de memoria, lo que permitía a los atacantes alterar cómo se usaba la memoria.
