Vratislav Holub Yn gyffredinol, ystyrir bod dyfeisiau Apple yn fwy diogel. Yn enwedig pan fyddwn yn canolbwyntio ar, er enghraifft, Macs neu iPhones, neu eu cystadleuaeth ar ffurf systemau Windows ac Android. Nid yw cynhyrchion Apple yn aml yn dod ar draws malware, er enghraifft, ac maent eisoes yn cynnig amrywiaeth o swyddogaethau i atal endidau anawdurdodedig rhag olrhain. Mae gan brosesydd o'r enw Secure Enclave hefyd gyfran gymharol fawr o ddiogelwch cyffredinol y darnau hyn. Os ydych chi'n gefnogwr Apple, rydych chi'n bendant wedi clywed amdano. Beth yw ei ddiben mewn gwirionedd, ble mae wedi'i leoli ac am beth mae'n gyfrifol?
Gallai fod o ddiddordeb i chi
Adam Kos Mae'r Secure Enclave yn gweithredu fel prosesydd ar wahân sy'n gwbl ar wahân i weddill y system ac sydd â'i graidd a'i gof ei hun. Gan ei fod wedi'i ynysu oddi wrth y gweddill, mae'n dod â llawer mwy o ddiogelwch ac felly fe'i defnyddir ar gyfer storio'r data pwysicaf. Ond peidiwch â chael eich twyllo - ni ddefnyddir Secure Enclave i storio'ch data yn uniongyrchol ac felly nid yw'n gweithio fel disg SSD, er enghraifft. Yn hyn, mae'r prosesydd hwn wedi'i gyfyngu gan gof fflach bach, ac oherwydd hynny ni fyddai'n ymarferol yn gallu storio hyd yn oed ychydig o luniau o ansawdd rhesymol. Dim ond 4 MB o gof y mae'n ei gynnig.
Diogelu'r data mwyaf sensitif
Mewn cysylltiad â'r sglodyn hwn, y sgwrs fwyaf cyffredin yw ei ddefnydd mewn cyfuniad â thechnolegau Face ID a Touch ID. Ond cyn i ni gyrraedd hynny, mae angen esbonio'n fanwl sut mae'r dulliau dilysu biometrig hyn yn gweithio. Mae'r data (ar ffurf nodiant mathemategol), a ddefnyddir i gymharu yn ystod pob dilysiad dilynol, wrth gwrs wedi'i amgryptio'n drylwyr ac ni ellir ei ddadgryptio heb allwedd fel y'i gelwir. A'r allwedd unigryw hon sy'n cael ei storio yn y prosesydd Enclave Diogel, oherwydd ei fod wedi'i wahanu'n llwyr oddi wrth weddill y ddyfais ac ni ellir ei gyrchu, dim ond yn yr achosion hyn.
Mae'r Enclave Diogel yn rhan o'r sglodyn M1
Er bod y data ei hun yn cael ei storio y tu allan i'r Enclave Diogel, sy'n gwasanaethu i storio'r allwedd yn unig, mae'n dal i gael ei amgryptio'n drylwyr a dim ond y prosesydd hwn sy'n gallu cael mynediad ato. Wrth gwrs, nid ydynt ychwaith yn cael eu rhannu na'u storio ar weinyddion iCloud neu weinyddion Apple y defnyddiwr Apple. Nid oes gan neb o'r tu allan fynediad atynt, fel petai.
Gallai fod o ddiddordeb i chi
Mae prosesydd Secure Enclave bellach yn cael ei ystyried yn rhan annatod o gynhyrchion Apple. Yn hyn o beth, mae Apple eto'n elwa o'r gyd-ddibyniaeth ardderchog rhwng caledwedd a meddalwedd. Gan fod ganddo bopeth yn llythrennol o dan ei fawd, mae'n gallu addasu ei gynhyrchion iddo a chynnig buddion nad ydym yn cwrdd â nhw â gweithgynhyrchwyr eraill. Mae Secure Enclave felly'n amddiffyn dyfeisiau Apple rhag ymosodiad gan bobl o'r tu allan a'r posibilrwydd o ddwyn data sensitif. Diolch i'r rhan hon ei bod bron yn amhosibl datgloi diogelwch Touch ID a Face ID o bell, sydd wrth gwrs nid yn unig yn cael ei ddefnyddio i ddatgloi'r ffôn, ond gall hefyd gloi data, cymwysiadau a mwy.
Disodlwyd gormodedd arferol y gair "cawr" y tro hwn gan y gair "ddim o gwbl" 😅
Ac eto criw o gamgymeriadau gramadeg (ddim yn anarferol o gwbl i'r gweinydd hwn)