Apple ha pubblicato un documento (pdf) nel quale rivela una particolare modifica alla sicurezza dei propri device, creando in realtà una lunga serie di interrogativi sia attorno alla natura di questo cambiamento, sia in relazione alla tempistica della stessa.
Apple, cosa è successo al Secure Enclave?
La scoperta è del ricercatore Andrew Pantyukhin, secondo il quale a monte della novità deve giocoforza esserci una qualche ragione sufficientemente seria per un intervento di questo tipo da Cupertino: di fatto è come se dall’autunno 2020 i prodotti avessero avuto un nuovo chip rispetto a quello precedentemente disponibile, il tutto per motivi non dichiarati, ma presumibili.
Apparently, there was a security reason serious enough to change the production of all A12 and A13 devices in the fall of 2020.
Also, TIL, the secure enclave in iPhones *does not* include key storage 🤯 So many questions!https://t.co/66Hk8p42U2 pic.twitter.com/X52Q4qiGxj
— Andrew Pantyukhin (@pandrewhk) April 11, 2021
La novità è relativa al cosiddetto Secure Enclave, così spiegato dalla scheda tecnica Apple:
Secure Enclave è un coprocessore di sicurezza che include un gestore di chiavi basato su hardware isolato dal processore principale per fornire uno strato ulteriore di sicurezza. […] dati delle chiavi sono codificati nel SoC (System on Chip) di Secure Enclave, che include un generatore di numeri casuali. Secure Enclave conserva inoltre l’integrità delle operazioni di codifica anche quando il kernel del dispositivo è stato compromesso. La comunicazione tra Secure Enclave e il processore per le applicazioni è fortemente controllata tramite il suo isolamento in una casella di posta guidata da interrupt (interrupt‑driven) e in buffer di dati di memoria condivisa.
La nota Apple spiega che “i prodotti con processore A12, A13, S4 e S5 rilasciati nell’autunno 2020 hanno una seconda generazione di Secure Storage Component“. Il concetto di Secure Enclave nasce per isolare dati particolarmente sensibili, alienandoli da altri processi per poter garantire al massimo la sicurezza delle identità sui dispositivi del gruppo. Questo cambio in corsa autorizza però a pensare che qualche problema di sicurezza possa aver suggerito una modifica al volo, tale per cui i nuovi device possano avere una sicurezza maggiore rispetto alle generazioni antecedenti.
La datazione indicata nella nota lascia però molti dubbi e non spiega chiaramente quanto accaduto: se è vero che anche la vecchia produzione Apple gode delle novità di Secure Enclave, creando di fatto una nuova versione dei chip A12 e A13, significa che qualcosa di serio possa essere accaduto e possa motivare tanto l’aggiornamento, quanto il segreto sui dettagli.