Secure Enclave dikembangkan bersama dengan teknologi Touch ID Apple, yang dapat mengidentifikasi pengguna dengan sidik jarinya. Mereka diperkenalkan bersama pada 10 September 2013, sebagai bagian dari pengumuman Apple tentang iPhone 5s, perangkat pertama yang memiliki fitur Touch ID.
Bagaimana itu bekerja
- Secure Enclave menjalankan microkernel khusus dan menjalani proses boot aman terpisah dari perangkat lainnya. Ia menerima pembaruan sistemnya terlepas dari komponen CPU lainnya.
- Saat perangkat melakukan booting, Enklave Aman menghasilkan kunci enkripsi singkat dan "menjerat" dengan UID (ID pengguna) yang tidak dapat diakses oleh seluruh CPU. Kunci ini digunakan untuk mengenkripsi, dan memverifikasi keaslian, bagian Enklave Aman dari memori perangkat. Data apa pun yang ditulis ke penyimpanan flash NAND oleh Enklave Aman dienkripsi dengan menggabungkan kunci singkat yang terjerat ini dengan penghitung anti-replay untuk mencegah gangguan data.
- Data otentikasi dikirim dari sensor biometrik ke Enklave Aman melalui bus serial. CPU memfasilitasi operasi ini, tetapi tidak dapat membaca data. Data diproses oleh Enklave Aman dalam ruang memori terenkripsi.
- Jika Enklave Aman memverifikasi data biometrik sebagai data asli, ia mengirim pesan ke CPU menggunakan "kotak surat" gangguan perangkat keras. CPU kemudian mengizinkan pengguna untuk membuka kunci atau melakukan pembelian dengan perangkat.
ID Wajah
Pada 12 September 2017, Apple mengumumkan bahwa ID Wajah, teknologi otentikasi biometrik baru yang ditampilkan dalam iPhone X, akan menggantikan Touch ID pada perangkat yang lebih baru. Pada iPhone X, ID Wajah menyimpan dan memproses semua data biometrik dalam Enklave Aman CPU ARM A11-nya.
Istilah Apple, Biometrik, Perangkat seluler, Persyaratan keamanan