Apple will mit Temperaturkammern seine Secure Enclave schützen

Der Chipbereich, in dem etwa Face-ID- und Kreditkartendaten liegen, soll sich mit Hitze oder Kälte nicht hacken lassen.

In Pocket speichern vorlesen Druckansicht 49 Kommentare lesen
Apple will mit Temperaturkammern seine Secure Enclave schützen

(Bild:  Brooks Kraft / Apple)

Lesezeit: 2 Min.

Wer ein iPhone umfassend knacken will, braucht Zugriff auf die Secure Enclave (SE). Das ist ein Koprozessor, der wichtige sicherheitsrelevante Informationen beinhaltet – etwa Kreditkartendaten oder die Hashes für Touch ID (Fingerabdrucksensor) und Face ID (Gesichtserkennung). Zudem ist die SE für die Geräteverschlüsselung zuständig. Entsprechend wichtig ist es, den Koprozessor gegen Angriffe abzusichern.

Neben Hard- und Softwaremaßnahmen tut dies Apple auch, indem der Chip gegen spezielle Angriffsformen geschützt wird. Dazu betreibt das Unternehmen in Cupertino ein eigenes Labor, wie die britische Zeitung Independent exklusiv berichtet. Die Secure Enclave wird darin in speziellen Kammern Temperaturen von minus 40 Grad Celsius bis plus 110 Grad Celsius ausgesetzt. Dabei wird überprüft, wie sich das Verhalten verändert und ob es möglich ist, durch extreme Bedingungen Daten auszulesen.

Die getesteten Secure Enclaves sind Chips, die Apple erst in den kommenden Jahren einsetzen will – die Stresstests erfolgen also vor der Massenproduktion. Neben den Temperaturtests erfolgen auch andere Marteruntersuchungen – so werden die Chips auch physischen Misshandlungen und Stromschocks ausgesetzt.

Bislang gab es noch keinen erfolgreichen Angriff gegen die Secure Enclave – zumindest wurde keiner bekannt. 2017 wurde allerdings ein Entschlüsselungs-Key publiziert, der einen Einblick in die Firmware des Koprozessors bei älteren iPhones erlaubte. Chris Boyd, leitender Analyst beim Sicherheitsunternehmen Malwarebytes, hielt den Vorfall allerdings in seiner Gefährlichkeit für übertrieben.

Apple setzt die Secure Enclave nicht nur im iPhone ein, sondern verwendet sie auch in der Apple Watch und seit einiger Zeit auch im Mac. Dort sitzt sie im T2-Chip, der unter anderem für Touch ID und die SSD-Verschlüsselung verantwortlich zeichnet.

Lesen Sie dazu auch:

(bsc)