Apples A19-chips inkluderer nu Memory Integrity Enforcement (MIE) — en banebrydende funktion, der forhindrer spywareangreb baseret på hukommelseskorruption. Apple kalder dette den mest betydningsfulde opgradering af hukommelsessikkerhed i forbrugeroperativsystemer.
Hvad er Memory Integrity Enforcement?
MIE bruger memory tagging-teknikker til at opdage og blokere almindelige sikkerhedstrusler som use-after-free og out-of-bounds-sårbarheder.
Systemet tildeler tags — som usynlige vandmærker — til hukommelsesblokke. Et program mister adgangen til hukommelsen, når den frigives, medmindre tagget matcher. Apple har forbedret denne metode med typede allokatorer og tagfortrolighed.
Hvordan Apple byggede det
Apple investerede over fem år og koordinerede hardware, operativsystem og softwareudvikling for at udvikle MIE. Arbejdet omfattede brugen af Enhanced Memory Tagging Extension (EMTE), opbygning af sikre allokatorer og beskyttelse af tagdata mod angribere.
Fordele og begrænsninger
Apple hævder, at MIE gør de fleste hukommelsesbaserede angreb langt dyrere og mere tidskrævende at udvikle. Det reducerer også Spectre V1-sidekanallækager næsten uden omkostning for CPU-ydeevnen.
Dog dækker MIE ikke alle trusler. Apple bemærker, at intra-allocation buffer overflows — hvor data lækker inden for samme hukommelsesblok — kan omgå beskyttelsen.
Omfanget af beskyttelsen
MIE kører altid aktiveret som standard på alle enheder med A19 og A19 Pro-chips. Det beskytter kernen og mere end 70 brugerprocesser og bringer hukommelsessikkerhed på virksomhedsniveau til almindelige brugere.
Bredere betydning
Denne forbedring hæver barren for udviklere af spyware, især dem bag lejesoldat-spionprogrammer eller statsstøttede overvågningsværktøjer. Det bliver langt vanskeligere og dyrere at udvikle effektive angreb.
Konklusion
Med Memory Integrity Enforcement har Apple introduceret et unikt forsvar i A19-serien. Det styrker beskyttelsen mod hukommelseskorruption og spyware, samtidig med at ydeevnen bevares. Selvom det ikke er fuldstændigt fejlfrit, markerer MIE et betydeligt fremskridt for enhedssikkerhed.
0 svar til “Apple A19-chips tilføjer branchens første Memory Integrity Enforcement”