Panoramica della sicurezza hardware
Perché il software sia sicuro, deve appoggiarsi a un hardware dotato di meccanismi di sicurezza. Per questo motivo, i dispositivi Apple con iOS, iPadOS, macOS, tvOS, e watchOS dispongono di funzionalità di sicurezza integrate direttamente nei componenti fisici. Tra queste ci sono delle funzionalità della CPU che potenziano le funzioni di sicurezza del sistema nonché componenti fisici aggiuntivi dedicati alla sicurezza. Un hardware incentrato sulla sicurezza si basa sul principio di supportare funzioni limitate e precisamente definite, per minimizzare la superficie di attacco. Tali componenti includono la ROM di avvio, che costituisce un root di attendibilità hardware per l’avvio protetto, motori AES dedicati per crittografie e decrittografie efficienti e sicure e il chip Secure Enclave. Secure Enclave è un componente di Apple system on chip (SoC) presente su tutti i più recenti iPhone, iPad, Apple Watch, Apple TV e HomePod, su tutti i Mac dotati di chip Apple e sui Mac dotati di chip di sicurezza Apple T2. Secure Enclave segue lo stesso principio di design del SoC, poiché contiene la propria ROM di avvio e il proprio motore AES. Secure Enclave costituisce inoltre le fondamenta per la creazione e l’archiviazione sicura delle chiavi necessarie alla codifica dei dati a riposo e protegge e convalida i dati biometrici per Face ID e Touch ID.
La codifica dei dati archiviati deve essere rapida ed efficiente. Al tempo stesso, non può esporre i dati (ovvero i contenuti delle chiavi) che utilizza per stabilire le relazioni crittografiche tra le chiavi. Il motore hardware AES risolve questo problema eseguendo rapide crittografie e decrittografie in linea man mano che i file vengono scritti o letti. Un canale speciale proveniente da Secure Enclave fornisce gli elementi necessari per le chiavi al motore AES senza esporre tali informazioni al processore per le applicazioni (o alla CPU) o al sistema operativo in generale. In questo modo il meccanismo di protezione dei dati Apple e FileVault possono aiutare a proteggere i file degli utenti senza esporre le chiavi di codifica di lunga durata.
Apple ha progettato l’avvio protetto per garantire la sicurezza dei livelli più bassi del software e per consentire di caricare all’avvio solo il software autorizzato del sistema operativo Apple. L’avvio protetto ha inizio nel codice immutabile chiamato ROM di avvio, che viene configurato durante la fabbricazione del SoC Apple ed è noto come la radice di attendibilità hardware. Sui Mac con un chip T2, l’attendibilità per l’avvio protetto di macOS inizia con il chip T2 stesso. (Sia il chip T2 che Secure Enclave eseguono i propri processi di avvio protetto usando le proprie ROM di avvio indipendenti, esattamente nello stesso modo in cui i chip della serie A, M1 e M2 eseguono il proprio avvio protetto).
Secure Enclave è anche responsabile dell’elaborazione dei dati del volto e delle impronte digitali acquisiti dai sensori di Face ID e Touch ID sui dispositivi Apple. Ciò fornisce un’autenticazione sicura, mantenendo sempre i dati biometrici dell’utente privati e al sicuro. Consente inoltre agli utenti di contare sulla sicurezza garantita da codici e password più lunghi e complessi, accompagnata in molti casi dalla comodità di un’autenticazione immediata per eseguire l’accesso o per effettuare acquisti.