这份平台安全指南告诉了我们苹果为什么要推动芯片自研

2021-03-04 16:59:00
技术管理员
原创
1252


如今全球的科技公司都更加注重对于个人隐私的保护,作为其中的典型性公司,苹果更是如此。十年前,苹果首次推出了平台安全指南,主要用来描述苹果在安全方面的投入和做法,初期的安全指南只是一份很短的文件。随着时间的累计,这份指南得到不断的更新和丰富。

在最新的一版平台安全指南中,它有了更丰富的安全性内容,而整个安全指南的容量也长达近200页。苹果在第一部iPhone发布之前就开始对安全性进行投入,他们很清楚一款随身携带的iPhone的安全性和一台桌面式电脑的安全性不可同日而语,因此他们建立了平台安全指南,以此去覆盖不同设备,不同需求的用户。

在此次更新的平台安全指南中,汇集了iOS 14.3,iPadOS 14.3,macOS 11.1,tvOS 14.3,watchOS 7.2中所做的安全性更改。

本次更新内容主要分为以下几个主题:

硬件安全性和生物识别:构成苹果设备安全性根基的硬件包括安全隔区、专用AES加密引擎、触控ID和面容ID。

系统安全性:包括集成的硬件和软件功能,针对苹果设备操作系统的安全启动、更新和持续运行而提供。

加密和数据保护:一种对用户数据进行保护的架构和设计。在设备丢失或被盗,或有未授权人员或进程尝试使用或修改设备时,能够保护设备上的用户数据。

App安全性:提供安全的App生态系统并确保App安全运行且不破坏平台完整性。

服务安全性:针对苹果相关的软件服务,主要用于身份认证、密码管理、支付、通信以及查找丢失设备。

网络安全性:针对传输中的数据提供安全认证和加密的行业标准联网协议。

开发者套件:安全私密的家庭和健康管理框架,以及苹果设备和第三方App服务功能的扩展框架。

安全设备管理:允许对苹果设备进行管理、防止未经授权的使用以及在设备丢失或被盗时启用远程擦除的方法。

安全和隐私认证:ISO认证、加密验证、通用标准认证和涉密项目商业解决方案 (CSfC) 计划的信息。

该报告探讨了硬件,生物识别技术,系统,应用程序,网络和服务的安全性,苹果着重强调了自研芯片在安全性上的先进性。在苹果构筑的硬件安全链路中,每个元素都是独立的,其中收集用户信息非常少,并且使用零信任模型构建,有助于提高安全性。同时它还说明了Apple的安全模型如何保护加密和数据,并介绍了安全的设备管理工具。

在去年,苹果首次发布了基于ARM架构的M1芯片,而本次的平台安全指南也首次针对这颗全新的芯片做了重点的安全性描述。

苹果在平台安全指南中描述到,M1芯片具有和A14芯片相同的安全性,这意味着诸如内核完整性保护,快速访问限制(有助于缓解基于Web或运行时的攻击),系统协处理器完整性保护和身份验证代码等功能。

同时用户还将获得一系列的数据保护和内置的钥匙串Secure Enclave加密存储。

所有这些安全性设计的目的都是为了帮助防止常见的攻击,例如针对内存的攻击或在Web上使用javascript的攻击。苹果公司声称其保护措施将减轻这种成功攻击的侵害:“即使攻击者的代码以某种方式执行,它所能造成的破坏也会大大的减少”该报告说。

比如Apple Silicon Boot模式,该指南对M1 Mac的启动方式进行了更深入的解释,包括有关启动过程和模式(“非常像” iPhone或iPad)以及启动磁盘安全策略控件。

与基于英特尔的Mac电脑上的安全策略不同,使用苹果 M1芯片的Mac电脑上的安全策略针对的是每个已安装的操作系统。这意味着在同一台机器上支持多个已安装的macOS实例,它们具有不同的版本和安全策略。

另外像生物识别技术上的细微变化在该报告中也有了详细的说明。

A14/M1处理器的另一个变化是用于Touch ID和Face ID的安全神经引擎网络的工作方式。该功能以前集成在Secure Enclave中,但现在成为处理器上的神经引擎中的安全模式。一个专用的硬件安全控制器在应用处理器和Secure Enclave任务之间切换,在每次转换时重置神经引擎的状态,以确保Touch ID和Face ID数据的安全。

报告还解释说,Face ID和Touch ID的权重是在密码保护之上,而不是用面部识别和指纹识别替代密码。这就解释了为什么您必须输入密码以擦除或更新系统,更改密码设置,在Mac上解锁“安全性”面板,或者在超过48个小时未解锁设备或其他时间都未解锁设备的原因。

另外对于解锁的概率,苹果也在该报告中给出了具体的数字。随机人群中使用Touch ID解锁用户设备的机率是的5万分之一,使用Face ID解锁设备的概率只有100万分之一。

这种安全策略的更新还包括了Apple Pay、系统完整性等方面,具有全方位的保护。

苹果在过去的十年建立了一套完整的《平台安全指南》,在今年这份文档的容量进一步增加。过去十年这种稳步的安全性指南增长,意味着苹果公司在安全保护措施上的一步步加强。这种安全层面的进步,不只体现在苹果本身的硬件产品上,还体现在第三方软件的更新支持上。

这种全方位建立的安全体系,帮助用户使用苹果产品的时候,可以获得最大限度的安全保护。苹果在这份全新的平台安全指南中描述了过去不曾披露过的众多安全策略和思路,向外界展示了苹果更加开放的安全策略。

在过去的十年时间里,苹果一直在不断建立更加完善的安全平台策略,同时围绕着自研芯片的体系,打造更加安全的链路机制。可以这么说,苹果自研芯片在一定程度上推动了苹果安全链路的完善,而苹果更全面的安全策略也帮助他们能更好的推进自研芯片的发展。

发表评论
评论通过审核后显示。