Secure Enclave

1. 개요[편집]

---

Secure Enclave에 대한 Apple 가이드

Secure Enclave는 Apple Silicon에 내장된 보안 전용 보조 프로세서로 Apple 기기에 추가적인 보안 기능을 제공하는 역할을 한다.

2. 용도[편집]

---

Secure Enclave의 역할은 여타 보안 프로세서와 비슷하게 사용자 암호, Touch ID, Face ID 데이터 저장이다. Secure Enclave에는 보안 전용 난수생성기가 있으며, 생체 데이터는 물론이고 은행 인증서 등 중요한 개인정보가 포함된 데이터를 암호화하여 안전하게 보관한다.

3. 특징[편집]

---

Apple에 따르면 Secure Enclave는 공격자에 의해 커널이 완전히 장악되어 제 기능을 못하는 최악의 상황에도 정보 보안 능력을 유지할 수 있도록 설계되어 있다고 한다.

작동 방식은 SIM과도 유사한데, 메인 프로세서가 사용자 암호를 Secure Enclave에 물어보면 Secure Enclave는 암호가 맞다/틀리다만 판단해서 돌려주기 때문에 암호를 일단 설정하면 일반 앱은 물론 운영체제 커널도 암호를 함부로 건들 수 없다. 이 때문에 공격자는 Apple 기기를 완전히 장악하려면 Secure Enclave를 무너뜨려야 하기 때문에 공격이 매우 어려워지는 효과가 있다.