Osheep

时光不回头,当下最重要。

Touch ID很危险?Apple指纹辨识安全处理器韧体金钥曝光

《Touch ID很危险?Apple指纹辨识安全处理器韧体金钥曝光》

大家觉得Apple装置安全,主要是因爲Apple装置拥有一个十分特别的指纹辨识系统,Secure Enclave Processor(SEP)。SEP是一个协同处理器,拥有独立韧体(firmware code)、安全启动程序等,负责处理装置上Touch ID所蒐集的指纹资料、Unique ID(UID)等。所以,不少用户会安心使用Touch ID的功能。然而,近日一为名为xerub的黑客却公开了SEP韧体的解密金钥!

据《Techrepublic》报道,SEP最安全的地方,在于韧体、安全启动程序、处理器通讯都有妥善隔离,即使系统核心出事都可以保护UID、使用者的机密资料。然而今次xerub就直接放出了SEP韧体的解密金钥。xerub强调,曝光SEP韧体的解密金钥,并不会危及使用者资料安全,反而带出另一个问题。就是Apple以金钥去保护SEP韧体,某程度上代表「Apple对SEP系统信心不足」。而他认爲,Apple的工作是要令SEP更加安全,而这是一个持续而长远的过程。但至少现在,很难説SEP是100 %安全。

而Apple其后亦表示,SEP韧体金钥曝光并不代表使用者的资料有危险,所以暂时并没有打算推出补丁。其实,Apple本身都有提供奖金,若研究员发现Secure Enclave有漏洞并成功提取机密资料,更可以获得10万美金。暂时看来,这次事件对Apple用户不会有负面影响。

《Touch ID很危险?Apple指纹辨识安全处理器韧体金钥曝光》

点赞