4 Minutės
„Apple“ nauja atminties užtvara: kas yra MIE ir kodėl tai svarbu
Apple iPhone 17 pristato aparatūros palaikomą saugumo sluoksnį, vadinamą Memory Integrity Enforcement (MIE). Sukurtas bendradarbiaujant su ARM, MIE skirtas ženkliai sumažinti atminties korupcijos atakas, pažymint ir izoliuojant konkrečius RAM regionus. Tik procesai, turintys tinkamas žymes, gali pasiekti šias atminties sritis; neautorizuotos programos ar kodo keliai, bandantys liestis prie pažymėtos atminties, iškart užkaista. Apple taip pat įtraukė Žymių konfidencialumo užtikrinimą (Tag Confidentiality Enforcement), kad apribotų šoninius kanalus ir spekuliacinio vykdymo technikas, kurias atakų autoriai naudojo išvedant privilegijuotas žymes.
Produkto ypatybės: techniniai atminties integriteto užtikrinimo (MIE) akcentai
- Pažymėtos atminties sritys: specialūs identifikatoriai susieja kodą ir duomenis su leidžiamais atminties intervalais.
- Prieigos užtikrinimas: vykdymo metu atliekami patikrinimai neleidžia nepažymėtiems procesams skaityti ar rašyti į apsaugotą atmintį.
- Žymių konfidencialumo užtikrinimas: apsauga nuo šoninių kanalų ir spekuliacinio vykdymo nutekėjimų.
- Platformos lygmens integracija: MIE įgyvendintas kartu su ARM ir įtrauktas į iPhone 17 aparatinę įrangą bei programinę įrangą.
Privalumai saugumui ir prieš kenkėjus
MIE pakelia kartelę prieš atakų vykdytojus, kurie remiasi atminties korupcijos išnaudojimais, tokiais kaip kaupiklio arba steko pažeidžiamumai. Kibernetinio saugumo tyrėjai ir prieškenkėjiškų sprendimų kūrėjai teigia, kad tai reikšmingai apsunkins šnipinėjimo programų autoriams sukurti patikimus išnaudojimus iPhone 17 ir iPhone 17 Pro. Funkcija sumažina atakų paviršių ir padidina išnaudojimų grandinių kūrimo kaštus bei sudėtingumą, kas gali atgrasyti smulkesnius užpuolikus ir netgi išstumti kai kuriuos komercinius šnipinėjimo programų tiekėjus iš rinkos.
Palyginimai ir pasekmės teismo ekspertų įrankiams
Palyginti su ankstesnėmis iPhone kartomis, iPhone 17 atminties apsaugos žymi stovį pažangos. Įrankiai, kurie naudoja žemą lygį prieigos arba išnaudoja atminties korupciją — pavyzdžiui, tam tikros forensikos ar įrenginio atrakto sistemos — susidurs su naujais techniniais iššūkiais. Nors nėra visiškai neklystanties įrenginių, industrijos stebėtojai tvirtina, kad MIE padaro iPhone 17 vienu atspariausių vartotojams skirtų įrenginių nuo nuotolinių ir vietinių atminties pažeidimų.
Naudojimo atvejai: kam tai naudinga ir kaip
Verslo IT padaliniai, žurnalistai, aktyvistai ir privatumo saugantys vartotojai gaus didžiausią naudą iš MIE. Prieškenkėjiški sprendimų tiekėjai gali pasikliauti stipresnėmis platformos garantijomis, kad aptiktų ir apribotų kenksmingą elgesį. Tuo tarpu teisėsaugos ir forensikos operacijos, kurios priklauso nuo atminties išnaudojimo technikų, turės pritaikyti savo įrankius ir darbo eigas.
Rinkos reikšmė ir ateities perspektyvos
Sustiprinus atminties integralumą tiek silicio, tiek operacinės sistemos lygmenyse, Apple siunčia signalą apie įsipareigojimą platformos saugumui, kuris formuos mobiliųjų įrenginių saugumo standartus visoje pramonėje. Tyrėjai perspėja, kad nusistačiusiam priešininkui gali pavykti vėliau rasti naujų apeigos būdų, tačiau tiesioginis rezultatas bus padidėjęs šnipinėjimo programų kūrimo kaštas ir laikinai sumažėjęs prieinamų išnaudojimų kiekis iPhone 17 įrenginiams.
Santrauka
Memory Integrity Enforcement iPhone 17 yra reikšmingas žingsnis mobilinės atminties apsaugos srityje — tikėtina, kad tai pertvarkys šnipinėjimo programų ekonomiką, apsunkins forensinius išnaudojimus ir suteiks stipresnes garantijas naudotojams bei saugumo tiekėjams. Tai nėra absoliuti apsauga nuo visų atakų, tačiau tai viena iš reikšmingiausių pastarųjų laikų priemonių prieš išnaudojimus išmaniųjų telefonų istorijoje.
Šaltinis: appleinsider
Komentarai