[[분류:Apple]][[분류:소프트웨어]] [목차] == 개요 == [[https://support.apple.com/guide/security/secure-enclave-overview-sec59b0b31ff/web|Secure Enclave에 대한 Apple 가이드]] Secure Enclave는 [[Apple]]이 만든 하드웨어에 포함되는 보안 전용 보조 프로세서로 Apple기기에 추가적인 보안기능을 제공하는 역할을 한다. == 용도 == Secure Enclave의 역할은 여타 보안 프로세서와 비슷하게 사용자 암호, [[Touch ID]], [[Face ID]] 데이터 저장이다. 또한 Secure Enclave에는 보안 전용 [[난수생성]]기가 있으며 은행 인증서 같은 개인정보를 보호하는 중요 데이터를 암호화하여 보관한다. == 특징 == Apple에 따르면 Secure Enclave는 공격자에 의해 [[커널(운영 체제)|커널]]이 완전히 장악되어 제 기능을 못하는 최악의 상황에도 Secure Enclave의 정보보안 능력을 유지할 수 있도록 설계되어 있다고 한다. 마치 [[SIM]]처럼 메인 프로세서가 사용자 암호를 Secure Enclave에 물어보면 Secure Enclave는 암호가 맞다, 틀리다만 판단해서 돌려주기 때문에 암호를 일단 설정하면 일반 앱은 물론 '''운영체제 커널'''도 암호를 함부로 건들 수 없다. 이때문에 공격자는 Apple기기를 공격하려면 Secure Enclave를 무너뜨려야 하기 때문에 공격이 매우 어려워지는 효과가 있다. 설정->일반->정보->SEID에 가면 본인 기기의 Secure Enclave 고유번호를 알 수 있다.