1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Prozessoren
  8. >
  9. Secure Enclave von Apples SoC womöglich mit zahlreichen Sicherheitslücken

Secure Enclave von Apples SoC womöglich mit zahlreichen Sicherheitslücken

Veröffentlicht am: von

iphone6sMit der Entwicklung der eigenen SoCs konnte Apple auch eine eigene Sicherheitsinfrastruktur auf den Weg bringen. Die Secure Enclave ist dabei ein besonders wichtiger Bestandteil, denn hier werden sicherheitsrelevante Daten abgelegt bzw. über diese verschlüsselt. Durch fest eingebrannte Keys und echte Zufallsgeneratoren stellt Apple über die Secure Enclave sicher, dass wichtige Daten auf dem iPhone und iPad auch sicher sind und kein Zugriff von Außen darauf möglich ist.

Alle iPhones und iPads mit einem Apple A7 oder später verfügen über die Secure Enclave, eine bestimmte Sicherheitsebene in der Architektur von Hard- und Software, die es erschweren soll an die Daten auf einem iPhone zu gelangen und die überhaupt erst einen ausreichenden Schutz ermöglicht. Auf späteren iPhones stellt die Secure Enclave z.B. sicher, dass nur autorisierte Software auf dem iPhone ausgeführt werden kann. Apple speichert darauf auch wichtige Daten wie die von Kreditkarten oder aber den Fingerabdruck für Touch ID. Auf die Sicherheitsaspekte im Zusammenspiel mit der Secure Enclave geht Apple in einem Support-Dokument genauer ein.

Logicboard mit A9-Prozessor von Apple auf dem iPhone 6s
Logicboard mit A9-Prozessor von Apple auf dem iPhone 6s

Apple hat bisher recht wenige Informationen zur Secure Enclave veröffentlicht, da jede Information potenziell auch ein Angriffsvektor sein könnte. Es ist daher auch nicht verwunderlich, dass sich Sicherheitsforscher daran gemacht haben, die Secure Enclave von allen Seiten aus abzuklopfen und eventuelle Sicherheitslücken offenzulegen. Auf der Blackhat in den USA haben drei Forscher nun potenzielle Schwachstellen erläutert und geben sogar eine Anleitung, wie diese auszunutzen sind. Die dazugehörige Präsentation ist als PDF verfügbar.

Bei der Secure Enclave handelt es sich um eine Kombination aus Hard- und Software. Die Hardware besteht dabei offenbar aus einem eigenen Rechenkern. Dieser basiert auf dem ARM v7A Kingfisher Kern und arbeitet mit 300 - 400 MHz. Auf den A-SoCs von Apple befinden sich noch einige weitere solcher Kerne, die sich beispielsweise um die I/O-Ports oder die Anbindung des Speichers kümmern. Der Kingfisher-Kern der Secure Enclave kommuniziert über eine Secure Mailbox mit dem restlichen System, besitzt dedizierten Speicher, kann aber auch auf den Systemspeicher zugreifen, auf den der komplette A-SoC grundsätzlich Zugriff hat.

Key-Hirarchie in der Secure Enclave
Key-Hirarchie in der Secure Enclave

Da uns nur die Präsentation vorliegt und wir auch keine Experten für Sicherheitsarchitekturen unter uns haben, bleibt uns nur ein Blick auf das Fazit der Präsentation. Demnach bieten sowohl die Software der Secure Enclave wie auch die Hardware (der Secure Enclave Processor oder SEP) einige Angriffs-Vektoren. Es gibt wohl gleich mehrere potenzielle Wege: Über physikalischen Speicherzugriff auf Prozessor selbst, über ein Überlaufen des Speichers durch bestimmte Maßnahmen oder aber durch die Tatsache, dass es trotz eng gesteckter Privilegien unterschiedlicher Prozesse die Möglichkeit gibt, dass diese Daten einsehen können, auf die sie eigentlich keinen Zugriff haben sollten.

Laut den Machern der Studie ist die Secure Enclave aber noch immer die sicherste Möglichkeit in diesem Bereich und technisch "um Lichtjahre der Konkurrenz voraus". Punkte wie "Hardware Filter, Inline Encrypted RAM" und ein "generally small attack surface" seien positiv zu beurteilen. Auf der negativen Seite aber stünden Punkte wie "shared PMGR and PLL are open attack to attacks" oder "inclusion of the fuse source pin should be re-evaluated".

Wir warten noch eine konkrete Auswertung der Erkenntnisse durch Personen ab, die sich etwas besser mit dem Thema auskennen, um das Gefahrenpotenzial besser einschätzen zu können.

Welche ist die beste CPU?

Unsere Kaufberatung zu den aktuellen Intel- und AMD-Prozessoren hilft dabei, die Übersicht nicht zu verlieren. Dort zeigen wir, welche Prozessoren aktuell die beste Wahl darstellen - egal, ob es um die reine Leistungsfähigkeit oder das Preis-Leistungs-Verhältnis geht.


Social Links

Das könnte Sie auch interessieren:

  • AMDs Ryzen 7 3700X und Ryzen 9 3900X im Test

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Heute ist es endlich soweit: AMD bläst zum Großangriff. Die Zen-2-Architektur versetzt AMD offenbar in die Situation, endgültig mit dem Konkurrenten Intel aufzuschließen. Mit Zen, Zen+ und der AM4-Plattform hat AMD über zwei Jahre die Basis zum Erfolg geschaffen. Nun will man den... [mehr]

  • AMD Ryzen 5 3600 im Test: Ohne X noch viel besser

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3600_TEST-TEST

    Gegenüber dem AMD Ryzen 5 3600X aus unserem letzten Test, der trotz seiner Einstufung in die Mittelklasse ältere Topmodelle schlägt, ist der AMD Ryzen 3600 ohne das X-Kürzel nur 200 bis 300 MHz niedriger getaktet und mit einer TDP von 65 W sparsamer klassifiziert, was einen... [mehr]

  • AMD Ryzen 5 3600X im Test: 265-Euro-CPU schlägt ältere Flaggschiff-Modelle

    Logo von IMAGES/STORIES/2017/RYZEN_5_3600X_REVIEW-TEASER

    Mit dem Ryzen 9 3900X und dem Ryzen 7 3700X ist AMD seinem Konkurrenten wieder mächtig auf die Pelle gerückt und macht ihm selbst im High-End-Bereich mit einer hohen Anwendungs- und Spiele-Leistung zu einem deutlich günstigeren Preis das Leben schwer. Doch auch in den unteren Preis- und... [mehr]

  • AMD Ryzen 5 3400G im Test: Weniger Änderungen als erwartet

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3400G-TEASER

    Im letzten Jahr erwiesen sich die Raven-Ridge-APUs als gute Alternative, wenn man sich einen sparsamen und günstigen Office-Rechner zusammenbauen wollte. Die Kombination aus Zen-Prozessor und Vega-Grafiklösung erwies sich als durchaus leistungsfähig für den Alltag. Ob dies auch für die... [mehr]

  • 400 gegen 2.000 Euro: Core i7-9700K gegen Core i9-9980XE im Test

    Logo von IMAGES/STORIES/2017/INTEL-CORE-I9

    Heute wagen wir einmal einen ungewöhnlichen Vergleich: Ein Intel Core i7-9700K gegen einen Core i9-9980XE. Diese beiden Modelle haben neben der Tatsache, dass sie beide von Intel stammen und auf der Skylake-Architektur basieren, wenig miteinander zu tun. Doch wir wollten uns einmal anschauen, wo... [mehr]

  • Insider-Gerüchte: Intel streicht 10-nm-Pläne für den Desktop komplett

    Logo von IMAGES/STORIES/2017/INTEL

    Aus Insiderkreisen haben wir einige exklusive Informationen zu zukünftigen Desktop-Prozessoren von Intel erhalten. Die Quelle hat sich in der Vergangenheit zu CPU-Themen bereits mehrfach aus treffsicher erwiesen. Dennoch sollte wie bei allen Gerüchten dieser Art eine gewisse Vorsicht an den... [mehr]