UNICODE
သင့်အနေနဲ့ Secure Enclave ဆိုတာကိုကြားဖူးပါသလား? သေချာပါတယ် .. User တော်တော်များများအနေနဲ့ Secure Enclave နဲ့အကျွမ်းတဝင်ရှိမှာ မဟုတ်ပါဘူး .. ကျွန်တော်ကတော့ 2016 လောက်ကလေ့လာခဲ့ဖူးတဲ့ iOS Hacking course တခုမှာ Secure Enclave အကြောင်းကိုလေ့လာခဲ့ရလို့ သင့်ကိုပြန်ရှင်းပြနိုင်ပါတယ်
Secure Enclave ဆိုတာကတော့ Apple ရဲ့ A7 Processor တွေမှာ စတင်ပါဝင်လာခဲ့တဲ့ Dedicated Hardware Security feature တခုပဲဖြစ်ပါတယ် .. iPhone 5s (2013) မှာစတင်ပါဝင်လာခဲ့တာဖြစ်ပြီး ခုနောက်ပိုင်းထွက်သမျှ iPhone တိုင်းမှာဆက်တိုက်ပါဝင်လာတာဖြစ်လို့ iOS Security Architecture ထဲမှာပါ ထည့်သွင်းဖော်ပြလို့ ရတဲ့ Hardware features တခုလို့ဆိုလို့ရပါတယ်
ဒီတော့ Secure Enclave ရဲ့ အကြောင်းကို Deep Dive ပြောပြမနေတော့ပါဘူး .. သူ့ function ကို အပေါ်ယံပဲရှင်းပြလိုက်ပါတော့မယ် .. Secure Enclave ဆိုတာ register လုပ်ထားတဲ့ Touch ID နဲ့ Face ID စတဲ့ Bio-metric data နဲ့ Apple Pay Data တွေကို Encrypt လုပ်ပြီးသိမ်းပေးထားတဲ့ Hardware တခုပါပဲ .. ဒီလို Dedicated Hardware တခုထည့်ပေးလိုက်ခြင်းအားဖြင့် iOS ရဲ့ Kernel ကို exploit (hack) လုပ်နိုင်ခဲ့ရင်တောင်မှ User ရဲ့ Touch ID or Face ID data ကိုရမှာမဟုတ်တော့ပါဘူး
ဒီလိုမျိုး လုံခြုံရေးအလေးပေးထားတဲ့ Hardware မျိုးတွေကို Huawei, Samsung, Xiaomi, OnePlus, Vivo, LG, Oppo, and Sony အစရှိတဲ့ Company တွေကပါ သူတို့ရဲ့ Smartphone တွေမှာပါ ထည့်သွင်းပေးလာနေနိုင်ပြီလို့ Counterpoint IoT Security Team ကလုပ်ခဲ့တဲ့ Research report တခုအရ သိရပါတယ်
Samsung နဲ့ Google ကတော့ Secure Enclave နဲ့လုပ်ဆောင်ပုံခြင်းကွဲပြားတဲ့ Hardware တွေထည့်သွင်းပေးထားပေမယ့် အသုံးပြုရခြင်းရဲ့ရည်ရွယ်ချက်နဲ့ result ကတော့ တူတူပါပဲ .. နည်းပညာအပေါ်ချဥ်းကပ်မှုပုံစံကွာသွားတာဖြစ်ပြီး သူတို့ကိုယ်ပိုင် နည်းပညာတွေသုံးစွဲထားတယ်လို့ ပြောလို့ရပါတယ်
Samsung ကတော့ Physical Unclonable Function (PUF) လို့ခေါ်တဲ့ hardware နည်းပညာကို Exynos 9820 မှာစတင်ထည့်သွင်းပေးခဲ့ပြီး Google ကတော့ Trust Platform Module (TPM) လို့ခေါ်တဲ့နည်းပညာကိုအသုံးပြုထားတဲ့ Hardware ကို သူ့ Pixel Series တွေမှာထည့်သွင်းပေးထားပါတယ်
ဒါ့အပြင် Smartphone vendor တော်တော်များများအသုံးပြုနေကြတဲ့ Qualcomm ရဲ့ Snapdragon SoC တွေမှာပါ embedded hardware ထည့်သွင်းပေးနေပါပြီ … Secure Processing Unit (SPU) ဆိုတဲ့နာမည်နဲ့ပဲ Apple ရဲ့ Secure Enclave နည်းပညာကို adopt လုပ်ပြီး ထုတ်လုပ်နေတာပါ … SPU ပါဝင်တဲ့ SoC တွေကတော့ Snapdragon 845, 855, 855+ တို့ပဲဖြစ်ပါတယ်
ဒါ့အပြင် Huawei ကလဲ Apple ရဲ့ Secure Enclave Technology ကို adopt လုပ်ပြီး integrated secure element (inSE) ဆိုတဲ့နာမည်နဲ့ သူ့ရဲ့ ကိုယ်ပိုင် SoC တွေဖြစ်တဲ့ Kirin 960, 970, 980, 990 နဲ့ 710 တွေမှာထည့်သွင်းပေးထားတာကိုတွေ့ရပါတယ်
ဒီနေရာမှာ Apple ရဲ့ Secure Enclave နည်းပညာဟာ တခြားကုမ္ပဏီတော်တော်များများအတွက် “စံ” တခုဖြစ်နေတာပဲ ဖြစ်ပါတယ် .. ဘာပဲဖြစ်ဖြစ် တိုးတက်လာတဲ့ နည်းပညာတွေကို ကျွန်တော်တို့အနေနဲ့ ကြိုဆိုရမှာပဲ မဟုတ်ပါလား :))
Source : 9to5Mac
