你的智慧手機有一個特殊的安全晶片。下面是它的工作原理

谷歌新推出的Pixel3手機有一個“TitanM”安全晶片。蘋果在iphone上的“安全飛地”也有類似之處。三星的Galaxy手機和其他Android手機經常使用ARM的TrustZone技術。下面是它們如何幫助保護你的手機。...

谷歌新推出的Pixel3**有一個“TitanM”安全晶片。蘋果在iphone上的“安全飛地”也有類似之處。三星的Galaxy**和其他Android**經常使用ARM的TrustZone技術。下面是它們如何幫助保護你的**。

基礎知識

這些晶片基本上是你**裡的獨立小電腦。他們有不同的處理器和記憶體，他們執行自己的微型作業系統。

你的**的常規作業系統和執行在上面的應用程式無法在安全區域內看到。這樣可以保護安全區域不被篡改，並讓安全區域執行各種有用的操作。

它是一個獨立的處理器

所有這些晶片的工作方式略有不同。在谷歌新推出的畫素**中，泰坦M是一個實際的物理晶片，與**的普通CPU分離。

有了蘋果的Secure Enclave和ARM的TrustZone，Secure Enclave或TrustZone在技術上並不是一個不同的“晶片”，而是一個獨立的、孤立的處理器，內建在裝置的主系統晶片中。雖然它是內建的，但它仍然有一個單獨的處理器和記憶體區域。把它想象成主晶片裡面的晶片。

不管是泰坦M、安全飛地還是信任地帶，晶片都是一個獨立的“協處理器”，它有自己的特殊記憶體區域，執行自己的作業系統。它與其他一切完全隔絕。

換句話說，即使你的整個Android或iOS作業系統被惡意軟體破壞，並且惡意軟體可以訪問所有內容，它也無法訪問安全區域的內容。

相關報道：蘋果的“安全飛地”是什麼？它如何保護我的iPhone或Mac？

如何保護您的**

**上的資料被加密儲存在磁碟上。解鎖資料的金鑰儲存在安全區域中。當您使用PIN、密碼、面部ID或觸控ID解鎖**時，安全區域內的處理器會對您進行身份驗證，並使用您的金鑰解密記憶體中的資料。

這個加密金鑰永遠不會離開安全晶片的安全區域。如果攻擊者試圖透過猜測多個PIN碼或密碼來登入，安全晶片可以減慢這些PIN碼或密碼的速度，並在兩次嘗試之間實施延遲。即使那個人洩露了你裝置的主作業系統，安全晶片也會限制他們訪問你的安全金鑰的嘗試。

在iPhone或iPad上，secureenclave儲存的加密金鑰可以保護您的面部（用於面部ID）或指紋（用於觸控ID）資訊。即使有人偷了你的**，並以某種方式破壞了主iOS作業系統，也無法檢視你的指紋資訊。

谷歌的Titan M晶片還可以保護Android應用程式中的敏感交易。應用程式可以使用android9新的“StrongBox金鑰庫API”在Titan M中生成和儲存自己的私鑰。googlepay不久將對此進行測試。它還可以用於其他型別的敏感交易，從投票到匯款。

iphone的工作原理類似。Apple Pay使用安全Enclave，因此您的支付卡的詳細資訊可以安全地儲存和傳輸。蘋果還允許**上的應用程式將其金鑰儲存在安全的飛地中，以提高安全性。安全Enclave確保自己的軟體在啟動前得到蘋果的簽名，因此不能用修改過的軟體來替代。

ARM的TrustZone與安全飛地的工作原理非常相似。它使用主處理器的一個安全區域來執行關鍵軟體。安全金鑰可以儲存在這裡。三星的KNOX安全軟體執行在ARM信任區，因此它與系統的其他部分是隔離的。三星支付還使用ARM TrustZone安全地處理支付卡資訊。

在一款新的畫素**上，Titan M晶片還保護了引導載入程式。當你啟動**時，Titan M會確保你執行的是“上一個已知安全的Android版本”。任何能訪問你**的人都不能將你降級到具有已知安全漏洞的舊版本Android。而且除非您輸入密碼，否則無法更新Titan M上的韌體，因此攻擊者甚至無法為Titan M的韌體建立惡意替換。