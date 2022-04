De presentatie van de iPhone 5s leek in veel opzichten op andere Apple-presentaties. Er was veel geklap om nieuwe features, zoals TouchID en de voor Nederland geldende 4g-ondersteuning. Er ging ook veel aandacht uit naar de nieuwe processor, die voor het eerst 64bit was. Juist daar werd het opvallend. Wie de presentatie anno 2020 terugkijkt, valt het wellicht op dat beveiliging amper wordt genoemd. Dat is heel anders dan nu, nu Apple security en privacy tot belangrijk en zelfs essentieel onderdeel van de iPhone heeft gemaakt. Sterker nog, in de presentatie wordt over een specifiek onderdeel niet eens gerept, hoewel juist dat onderdeel de toon zette voor de beveiliging die we nu kennen. Het gaat om de fysieke Secure Enclave, die de nieuwe vingerafdrukscanner beveiligt.

Met de Secure Enclave van Apple werd voor het eerst een dergelijke hardwarematige beveiligingsmodule toegepast in een smartphone. Apples A7-chip is niet de eerste soc die zoiets heeft. Het is slechts de implementatie van wat een trusted execution environment wordt genoemd, afgekort een tee. Er zijn ook andere benamingen voor; professionele Windows-gebruikers kennen wellicht tpm, een fysieke module die op het moederbord moet zitten voordat volledige Bitlocker-schijfencryptie mogelijk is. Verschillende chipfabrikanten hebben eigen implementaties; Apple noemt het de Secure Enclave, Intel gebruikt zowel Software Guard Extension als Trusted Execution Engine en AMD noemt hetzelfde proces Secure Encrypted Virtualization. Ze doen allemaal hetzelfde, maar net een beetje anders.

Afgesloten onderdeel

In essentie is een trusted execution environment niets anders dan een onderdeel van een system-on-a-chip dat afgesloten is van de rest van de soc. Er kunnen dan acties worden uitgevoerd in de tee die geheim blijven voor de rest van de chip. Denk daarbij aan het authenticeren via een wachtwoord of biometrie, of het signen van keys. In sommige gevallen is een tee virtueel en wordt de beveiliging softwarematig gedaan. In andere gevallen, zoals bij Apple in de A7-chip van de iPhone 5s, gaat het om een stuk hardware. Beide hebben voor- en nadelen, maar het belangrijkste punt is dat een trusted environment bepaalde zaken op een telefoon, tablet of computer een heel stuk veiliger maakt. In dit artikel kijken we naar wat een tee is, hoe het werkt en welke verschillende vormen er zijn.