Apple は 2020 年秋に Secure Enclave を変更するために A12、A13、および S5 システム オン チップに変更を加え、Secure Enclave の第 2 世代モデルを追加しました。
Appleがチップに新機能を導入する際は、通常、新チップリリースに含まれる他のアップデートの一部として行われます。既存のチップでは通常、このようなことは起こりにくいものの、Appleは以前のSoCの設計の一部を調整し、セキュリティを強化したようです。
Andrew Pantyukhin 氏が Twitter で発見し、 MacRumorsが最初に報じた Apple プラットフォーム セキュリティ ページの更新では、PDF 版のガイドに、2020 年秋に発生した変更を含む、Secure Enclave の機能概要を示す表が含まれています。Secure Enclave は、Face ID や Touch ID データなど、セキュリティに関する機密性の高い詳細を、アプリケーション プロセッサに渡すのではなく、保存するために使用されます。
iPhoneのセキュリティにおけるSecure Enclaveの役割を示すAppleの図
表では、A12、A14、S5 SoC はすべて1つではなく2つのラインに分かれており、「2020年秋以前にリリースされたAppleデバイス」とそれ以降のデバイスをカバーしています。Appleは2020年秋以前の3つのラインすべてについて、SoC を「セキュアストレージコンポーネント Gen 1」と記載していますが、それ以降のバージョンは「セキュアストレージコンポーネント Gen 2」と記載しています。
文面から判断すると、Secure Enclaveの変更は2020年秋以降にリリースされる製品ラインにのみ影響し、当該チップを搭載した既存のデバイスは以前のバージョンを引き続き使用するようです。Appleが2020年秋以降に当該チップを搭載した既存製品にこの変更を適用することは可能と思われますが、事前に告知することなく変更を行う可能性は低いと思われます。
この変更の影響を受けるハードウェアに関しては、更新された Secure Enclave を備えた古いチップ設計を使用してリリースされたデバイスは、iPad、HomePod mini、Apple Watch SE のみのようです。
2020年秋に発表された新しいSoC、すなわちA14とS6には、すでに第2世代のセキュアエンクレーブが搭載されています。AシリーズのA8からA11、S3、T2チップはすべて、セキュアストレージコンポーネントとして「EEPROM」を搭載していると記載されています。
このリストの例外は、Apple Watch Series 4に搭載されているS4です。これは「セキュアストレージコンポーネント gen 1」をそのまま使用し、「gen 2」として分類されています。これは、AppleがApple Watch Series 4の製造を中止し、他の製品でS4 SoCが使用されていないことが原因と考えられます。
第2世代Secure Enclaveの実際の違いについて、Appleは「カウンターロックボックス」を搭載していると説明しています。カウンターロックボックスは、128ビットのソルト、128ビットのパスコード検証子、8ビットのカウンタ、そして8ビットの最大試行回数を保存します。これは、GrayShiftのGrayKeyなどのハードウェアや、iOSデバイスのロックを解除してファイルを抽出するCellebriteのサービスへの対策として導入されたと考えられます。
2020 年 8 月、セキュリティ研究者は、メモリ コントローラーを攻撃し、攻撃者がメモリの使用方法を変更できる Secure Enclave プロセッサーの脆弱性を明らかにしました。
HomePodでAppleの最新ニュースをいつでもチェック。「Hey Siri、AppleInsiderを再生して」と話しかけると、最新のAppleInsider Podcastが聴けます。または、HomePod miniに「AppleInsider Daily」と話しかけると、ニュースチームからの速報がすぐに聞こえてきます。Apple関連のホームオートメーションに興味があるなら、「Hey Siri、HomeKit Insiderを再生して」と話しかければ、最新の専門ポッドキャストがすぐに聴けます。
