手机网站
手机网站
对于熟悉手机行业的朋友来说,每个人都应该知道苹果的SecureEnclave在智能手机安全方面开创了先例。迄今为止,许多安卓品牌都纷纷效仿。
根据一项新的研究,华为、三星、小米、OnePlus、Vivo、LG、Oppo和索尼现在都拥有同等的嵌入式硬件安全功能...
对位法研究公司称,大多数手机都是以SecureEnclave为基础构建硬件安全模型,而三星和谷歌则使用略有不同的方法来达到同样的效果。
根据对位公司物联网安全服务的最新研究,2019年,嵌入式硬件安全手机的销量同比增长39%2019年,基于安全元素的系统占出货量的89%,而PUF的系统占安全智能手机销售额的10%
三星在Exynos9820和9825中实现了一个物理上不可执行的功能(PUF),作为唯一标识符谷歌已经采用了不同的方法来实现可信平台模块(TPM),并在Pixel系列智能手机的pcb上焊接了一个HSM的微型版本。
SecureEnclave是A系列芯片的特定部分,用于存储特别敏感的信息。它用于存储设备密码和用于人脸识别或触摸识别的生物特征数据,以及苹果支付数据至关重要的是,iOS本身不能直接访问存储在安全区域的数据,因此即使恶意软件可以进入iPhone,它也不能访问这些数据。
例如,当您输入密码时,iOS不知道它是否正确相反,将您输入的代码传递给SecureEnclave,它会检查存储在这里的加密版本,并向iOS返回一个简单的是或否FaceID和TouchID也发生了完全相同的事情:实际的检查是在SecureEnclave中完成的,iOS只能正常运行。
Counterpoint指出,许多智能手机品牌可以使用这一功能,因为它嵌入了许多安卓品牌使用的高通片上系统(SoC)。
对位法研究副总裁尼尔沙赫指出,
安全组件是SoC中的协处理器,可以确保防篡改并安全托管应用。自iPhone5s问世以来,苹果一直在嵌入全球平台提供的安全区。安全区域和应用程序处理器之间的通信是隔离的,这可以保护数据免受恶意软件攻击。华为还在它的系统芯片上实现了集成安全元件(inSE)高通公司在Snapdragon845、855和Snapdragon中采用了安全元素作为SPU。855+支持小米、OnePlus、Oppo、Vivo、LG、索尼、三星和谷歌等品牌在其高级智能手机中实施硬件嵌入式安全
