苹果公司如何测试自己的iPhone处理器免受黑客攻击的独特

科技2020-10-07 18:43:27
导读有关于苹果公司如何测试自己的iPhone处理器免受黑客攻击的独特视角现在一些变化大家兴趣很大,既然要对苹果公司如

有关于苹果公司如何测试自己的iPhone处理器免受黑客攻击的独特视角现在一些变化大家兴趣很大,既然要对苹果公司如何测试自己的iPhone处理器免受黑客攻击的独特视角了解清楚,小编特地给大家带来具体情况。

在蒂姆·库克(Tim Cook)的领导下,苹果已将保护用户隐私变成其使命之一。该公司从半导体级别开始采用整体方法来保护安全和隐私。英国出版物《独立报》今天发表了一份关于苹果园区秘密设施的罕见见解,该设施中昂贵的机器正在滥用内部设计的芯片,以查看它们是否能够承受黑客攻击,以及其他任何形式的攻击都可能在有人闯入时进行。新的iPhone。

安德鲁·格里芬(Andrew Griffin),为《独立报》撰写:

在苹果公司闪耀的新校园附近某个巨大的房间里,先进的机器正在加热,冷却,推动,震动和滥用芯片。这些芯片(将为未来的iPhone和其他Apple产品提供动力的硅)正在经历其年轻而秘密的生活中最艰苦的工作。整个房间有数百个电路板,这些芯片连接到这些电路板中-数百个电路板放置在数百个盒子中,这些盒子在其中进行尝试。

主要重点是测试针对黑客攻击的防护措施。

这些芯片在这里查看它们是否可以承受任何闯入世界的攻击。如果他们在这里成功,那么他们应该在任何地方都成功;这很重要,因为如果它们在世界范围内失败,那么苹果也将如此。这些芯片是苹果公司在努力保持用户数据私有性的过程中永不停止的战斗中的重要防线。

还有这个…

筹码在进入该房间数年之前就到达了这里。装在盒子里的硅要进入用户手中可能要花费数年的时间。有注释表明它们是什么芯片,但是在它们上方贴有小贴纸以阻止我们阅读它们。

苹果公司软件工程高级副总裁克雷格·费德里希(Craig Federighi)表示,隐私考虑只是流程的开始,而不是结束。他告诉出版物:“当我们谈论构建产品时,首先要提出的问题是:我们将如何管理这些客户数据?”

在中国法律要求将数据存储在本地的情况下,保护用户数据至关重要。

Federighi说,因为数据是加密的,即使它被截取了-即使有人实际上持有存储数据本身的磁盘驱动器-也无法读取。例如,只有发送和接收iMessage的两个用户才能读取它们,因此,如果安全性可行,则通过中国服务器发送它们的事实应该是无关紧要的。他们所能看到的只是一条乱码,需要解锁一个特殊的密钥。

苹果公司的隐私解决方案在很大程度上依靠差异化隐私技术来匿名化和最小化用户数据以及设备上的处理,这就是为什么该公司一直在定制硅片开发上投入巨资的原因。这也是为什么最后两代Apple芯片都包含通过神经引擎进行硬件加速的机器学习的原因。

运费说明:

去年秋天,我们谈到了在我们的iPhone和我们最新的iPad(称为Apple Neural Engine)中使用的芯片中的一个很大的特殊块-它在进行AI推理方面具有令人难以置信的强大功能。因此,我们可以执行以前在大型服务器上必须执行的任务,并且可以在设备上执行这些任务。通常,当涉及到有关个人信息的推断时,您的设备是一个理想的选择:您拥有很多永远不应该从设备进入其他公司的本地环境。

这是其他公司可能会采用的东西吗?

我认为最终的趋势将是越来越多地向设备迁移,因为您希望智能既要尊重您的隐私,又希望它始终可用,无论您是否拥有良好的网络连接,您都希望它具有很高的性能和较低的延迟。

苹果甚至创建了健康和健身实验室,以确保您的健康数据安全:

为了对此做出回应,苹果公司创建了自己的健身实验室。这是一个专门收集数据的地方,同时也是Apple保护数据安全的各种方式的纪念碑。

数据通过包裹在研究对象周围的口罩流进来,数据是由员工收集的,他们将发现的内容利用到用作高科技剪贴板的iPad中,并通过Apple Watch连接到手腕。

在一个房间里,有一个无尽的游泳池,人们可以戴着面罩分析自己的行为,就地游泳。隔壁,人们戴着相同的口罩做瑜伽。另一部分包括巨大的房间,这些房间位于监狱牢房和冰箱之间,人们在这里冷却或加热,看看它们如何改变收集到的数据。

所有这些数据都将被用来收集和理解更多普通人的数据。会议室的功能是调整使Apple Watch正常工作的算法,并通过这样做使收集到的信息更有用:Apple可能会发现,有一种更有效的方法可以计算出人们在燃烧时消耗多少卡路里举例来说,它可能会导致软件和硬件的改进,从而在将来影响您的手腕。

隐私保护包括Apple自己的员工:

即使正在收集大量数据,数据也会被匿名化并最小化。自愿参加研究的Apple员工将自己扫描到建筑物中,然后立即与该ID卡分离,只获得一个匿名标识符,该匿名标识符与该员工无关。

根据设计,Apple甚至不知道要收集有关其自己的员工的数据。员工不知道为什么要收集他们的数据,只是不知道这项工作有一天会以未知的未来产品结束。

所有这些隐私工作的核心是Secure Enclave,它是嵌入在主芯片中的加密协处理器,可以保护您的指纹,加密密钥和面部/支付数据,同时还可以进行动态磁盘加密和解密。

到目前为止,Apple的Secure Enclave协处理器的每个版本都创建了自己的内核和固件,这些内核和固件建立了信任的硬件根。在技​​术上,嵌入式协处理器运行一个Secure Enclave操作系统,该操作系统基于Apple定制的L4微内核版本。该软件由Apple签名,经过Secure Enclave Boot ROM验证,并通过个性化软件更新过程进行更新。

从iPhone 5s开始,所有A7的Apple芯片都包括Secure Enclave协处理器。

Secure Enclave还负责处理来自Touch ID和Face ID传感器的指纹和面部扫描,确定是否存在匹配项,然后代表用户启用访问或购买。支持公司最新手机,平板电脑和手表的Apple A12 Bionic和Apple S4芯片中嵌入的Secure Enclaves与用于反重放计数器存储的安全存储集成电路(IC)配对。

根据Apple的iOS安全指南文档,这具有以下好处:

该安全存储IC设计为具有不变的ROM代码,硬件随机数生成器,加密引擎和物理篡改检测。为了读取和更新计数器,Secure Enclave和存储集成电路采用安全协议,以确保对计数器的独占访问。

Secure Enclave上的防重播服务用于通过标记了防重播边界的事件撤消数据,这些事件包括但不限于密码更改,Touch ID / Face ID启用/禁用,Touch ID指纹添加/删除,Face ID重置,Apple Pay卡在iOS中添加/删除和删除所有内容和设置。

Secure Enclave在物理上与系统的其余部分隔离,它与主处理器之间的通信被隔离到中断驱动的邮箱和共享内存数据缓冲区中。iOS看到的所有内容都是Secure Enclave运算符的结果,例如指纹匹配。

永远不会将Secure Enclave数据传输到云中。

免责声明:本文由用户上传,如有侵权请联系删除!