Appleサポートドキュメントは、A12、A13、およびS5プロセッサの製造途中のハードウェア変更を明らかにしています

このような変更は散発的に行われるもので、Appleは昨年秋に発売された一連のデバイスにおいて、Secure Enclaveというハードウェア機能をアップグレードしたようです

Secure Enclaveは、メイン・プロセッサーを分離してセキュリティー層を追加するコプロセッサーです

iPhone、iPad、Mac、Apple TV、Apple Watch、およびHomePodの一部のバージョンで使用されています、さらに、Secure Enclaveは、共有メモリ・データ・バッファを介してメイン・プロセッサと通信します

アップデートされたAppleサポートドキュメントには、次のように記載されています

2020年秋に最初にリリースされたA12、A13、S4、およびS5製品には、第2世代のセキュアストレージコンポーネントが搭載されています、一方、これらのSoCをベースとする以前の製品には、第1世代のSecure Storage Componentが搭載されています

Secure Enclaveは、Touch IDやFace IDなどの認証ハードウェアで使用されます、これにより、機密情報がハードウェアの他の部分から分離されます。さらに、さまざまなAppleデバイスで複数のバージョンのSecure Enclaveが使用されています

Secure Enclaveの違い

第2世代のSecure Storage Componentは、カウンターロックボックスを追加します、各カウンターロックボックスには、128ビットのソルト、128ビットのパスコードベリファイア、8ビットのカウンター、および8ビットの最大試行値が格納されます

カウンターロックボックスへのアクセスは、暗号化および認証されたプロトコルを介して行われます

カウンタロックボックスは、パスコードで保護されたユーザデータのロック解除に必要なエントロピーを保持します、ユーザー・データにアクセスするには、ペアになったSecure Enclaveが、ユーザーのパスコードとSecure EnclaveのUIDから正しいパスコード・エントロピー値を導出する必要があります

ユーザーのパスコードは、ペアになったSecure Enclave以外のソースから送信されたロック解除試行を使用して学習することはできません

Appleは、新しく製造されたすべてのデバイスでSecure Enclaveをアップデートしたようです、つまり、新しいiPhone XR、iPhone 11、iPhone SE、iPad mini、Apple Watch SE、HomePod miniです

AppleがSecure Enclaveの変更を行ったのは2020年ですが、Appleは1年後の2021年にサポート文書を更新しています

おそらく、第2世代のSecure Enclaveストレージチップは、GrayKeyのようなクラッキングデバイスによる試みを阻止するためのものだと思われます

(Source Apple , Via .)