Secure Enclave
1. 개요
Secure Enclave에 대한 Apple 가이드
Secure Enclave는 Apple이 만든 하드웨어에 포함되는 보안 전용 보조 프로세서로 Apple기기에 추가적인 보안기능을 제공하는 역할을 한다.
2. 용도
Secure Enclave의 역할은 여타 보안 프로세서와 비슷하게 사용자 암호, Touch ID, Face ID 데이터 저장이다. 또한 Secure Enclave에는 보안 전용 난수생성기가 있으며 은행 인증서 같은 개인정보를 보호하는 중요 데이터를 암호화하여 보관한다.
3. 특징
Apple에 따르면 Secure Enclave는 공격자에 의해 커널이 완전히 장악되어 제 기능을 못하는 최악의 상황에도 Secure Enclave의 정보보안 능력을 유지할 수 있도록 설계되어 있다고 한다.
마치 SIM처럼 메인 프로세서가 사용자 암호를 Secure Enclave에 물어보면 Secure Enclave는 암호가 맞다, 틀리다만 판단해서 돌려주기 때문에 암호를 일단 설정하면 일반 앱은 물론 '''운영체제 커널'''도 암호를 함부로 건들 수 없다. 이때문에 공격자는 Apple기기를 공격하려면 Secure Enclave를 무너뜨려야 하기 때문에 공격이 매우 어려워지는 효과가 있다.
설정->일반->정보->SEID에 가면 본인 기기의 Secure Enclave 고유번호를 알 수 있다.