Googleの新しいPixel 3電話には「Titan M」セキュリティチップが搭載されています。 AppleはiPhoneの「Secure Enclave」と似たようなものを持っている。サムスンのギャラクシー電話と他のAndroid電話はしばしばARMのTrustZone技術を使用します。これは、携帯電話を保護する方法です。. 基礎 これらのチップは基本的にあなたの携帯電話の中の別々の小さなコンピュータです。彼らは異なるプロセッサとメモリを持っており、彼らは独自の小さなオペレーティングシステムを実行しています. あなたの携帯電話の通常のオペレーティングシステムとそれで実行されているアプリケーションは安全な領域の内側を見ることができません。これにより、安全な領域が改ざんされるのを防ぎ、安全な領域でさまざまな便利なことを実行できます。. それは独立したプロセッサです Secure Enclaveは、アップルのAシリーズシステムオンチップハードウェアの一部です。. これらすべてのチップは、わずかに異なる方法で動作します。 Googleの新しいPixel電話では、Titan Mは電話の通常のCPUとは別の実際の物理チップです。. AppleのSecure EnclaveとARMのTrustZoneで、Secure EnclaveまたはTrustZoneは技術的に異なる「チップ」ではありません。代わりに、それはデバイスのメインのシステムオンチップに組み込まれた独立した独立したプロセッサです。それが内蔵されている間、それはまだ別のプロセッサとメモリの領域を持っています。メインチップ内部のチップと考えてください. いずれにせよ、Titan M、Secure Enclave、またはTrustZoneのいずれであろうと、チップは独立した「コプロセッサ」です。独自の特別なメモリ領域を持ち、独自のオペレーティングシステムを実行します。それは他のものから完全に分離されています. つまり、AndroidまたはiOSオペレーティングシステム全体がマルウェアに感染していて、そのマルウェアがすべてのものにアクセスする可能性があるとしても、セキュリティ保護された領域のコンテンツにアクセスすることはできません。. 携帯電話を保護する方法 AppleのSecure EnclaveはあなたのFace IDバイオメトリックデータの鍵を握っています. 携帯電話のデータは暗号化されてディスクに保存されます。データのロックを解除するキーは安全な領域に格納されています。 PIN、パスワード、フェイスID、またはタッチIDを使用して電話機のロックを解除すると、セキュリティ保護された領域内のプロセッサによって認証され、キーを使用してメモリ内のデータが復号化されます。. この暗号化キーがセキュリティチップの安全な領域を離れることはありません。攻撃者が複数のPINまたはパスワードを推測してサインインしようとした場合、セキュアチップはそれらを遅くし、試行間の遅延を強いる可能性があります。たとえその人があなたのデバイスのメインオペレーティングシステムを危険にさらしたとしても、安全なチップはあなたのセキュリティキーにアクセスする彼らの試みを制限するでしょう. iPhoneまたはiPadでは、Secure Enclaveは、あなたの顔を保護する暗号化キー(Face...