苹果在2020年秋季悄悄升级了SecureEnclave的旧芯片

苹果对其A12，A13和S5片上系统进行了更改，以在2020年秋季更改Secure Enclave，使其包括Secure Enclave的第二代型号。

每当Apple向其芯片引入新功能时，通常都会将其作为新芯片版本中包含的许多其他更新的一部分进行。尽管通常不太可能在预先存在的芯片上发生，但苹果似乎已经对其早期SoC的某些设计进行了调整，以使其更加安全。

在更新到苹果平台安全性的网页通过发现安德鲁Pantyukhin在Twitter和第一所报告的 加拿大家园，一个PDF版本的指南包括显示安全区域的特征总结表，其中发生在2020年秋季安全区域的变化用于存储与安全性相关的高度敏感的详细信息，例如Face ID或Touch ID数据，而不是将工作移交给应用程序处理器。

苹果公司提供的关于Secure Enclave在iPhone安全性中的作用的插图

在表中，A12，A14和S5 SoC都有两条线，而不是一条线，涵盖了“ 2020年秋季之前发布的Apple设备”和此后。对于2020年秋季之前的所有三款产品，Apple均将SoC列为“ Secure Storage Component Gen 1”，而更高版本则将其列为“ Secure Storage Component Gen 2”。

根据本文的措辞，似乎安全飞地的更改仅影响从2020年秋季开始发布的产品线，而使用该芯片的现有设备继续使用较早的版本。尽管苹果公司可以在2020年秋季之后将这些更改应用于使用这些芯片的现有产品，但苹果似乎不太可能在不首先宣布的情况下进行此类更改。

就受更改影响的硬件而言，似乎只有iPad，HomePod mini和Apple Watch SE使用较旧的芯片设计发布的设备才具有更新的Secure Enclave。

2020年秋季推出的较新SoC(即A14和S6)已经具有第二代Secure Enclave。从A8到A11，S3和T2的A系列芯片都被列为具有“ EEPROM”作为其安全存储组件。

该列表的例外是Apple Watch Series 4中使用的S4，因为它使用的是“ Secure Storage Component gen 1”，没有进行任何更改就将其赋予“ gen 2”。可能是由于Apple停止了Apple Watch Series 4，并且没有其他产品使用S4 SoC。

根据第二代Secure Enclave的实际区别，Apple将其描述为包括“计数器密码箱”，其中存储了128位盐，128位密码验证器，8位计数器和8位计数器。位最大尝试值。这很可能是针对硬件(例如GrayShift的GrayKey)或Cellebrite提供的用于从iOS设备解锁和提取文件的服务而采取的对策。

2020年8月，安全研究人员发现Secure Enclave处理器中的一个漏洞攻击了一个内存控制器，从而使攻击者可以更改内存的使用方式。