[[분류:Apple Silicon]][[분류:컴퓨터 보안]]
[목차]

== 개요 ==
[[https://support.apple.com/guide/security/secure-enclave-overview-sec59b0b31ff/web|Secure Enclave에 대한 Apple 가이드]]

Secure Enclave는 [[Apple Silicon]]에 내장된 보안 전용 보조 프로세서로 Apple 기기에 추가적인 보안 기능을 제공하는 역할을 한다.

== 용도 ==
Secure Enclave의 역할은 여타 보안 프로세서와 비슷하게 사용자 암호, [[Touch ID]], [[Face ID]] 데이터 저장이다. Secure Enclave에는 보안 전용 [[난수생성]]기가 있으며, 생체 데이터는 물론이고 은행 인증서 등 중요한 개인정보가 포함된 데이터를 암호화하여 안전하게 보관한다.

== 특징 ==
Apple에 따르면 Secure Enclave는 공격자에 의해 [[커널(운영 체제)|커널]]이 [[탈옥(iOS)|완전히 장악되어]] 제 기능을 못하는 최악의 상황에도 정보 보안 능력을 유지할 수 있도록 설계되어 있다고 한다.

작동 방식은 [[SIM]]과도 유사한데, 메인 프로세서가 사용자 암호를 Secure Enclave에 물어보면 Secure Enclave는 암호가 맞다/틀리다만 판단해서 돌려주기 때문에 암호를 일단 설정하면 일반 앱은 물론 '''운영체제 커널'''도 암호를 함부로 건들 수 없다. 이 때문에 공격자는 Apple 기기를 완전히 장악하려면 Secure Enclave를 무너뜨려야 하기 때문에 공격이 매우 어려워지는 효과가 있다.