Apples A19-chip innehåller nu Memory Integrity Enforcement (MIE) — en banbrytande funktion som förhindrar spionprogramsattacker baserade på minneskorruption. Apple kallar detta den mest betydande förbättringen av minnessäkerhet i konsumentoperativsystem.
Vad är Memory Integrity Enforcement?
MIE använder memory tagging-tekniker för att upptäcka och blockera vanliga säkerhetshot som use-after-free och out-of-bounds-sårbarheter.
Systemet tilldelar taggar — som osynliga vattenmärken — till minnesblock. Ett program förlorar åtkomst till minnet när det frigörs, om inte taggen matchar. Apple har förstärkt denna metod med typade allokatorer och taggkonfidentialitet.
Hur Apple byggde det
Apple investerade över fem år och samordnade hårdvara, operativsystem och programvaruutveckling för att utveckla MIE. Arbetet inkluderade användningen av Enhanced Memory Tagging Extension (EMTE), byggandet av säkra allokatorer och skydd av taggdata mot angripare.
Fördelar och begränsningar
Apple hävdar att MIE gör de flesta minnesbaserade attacker betydligt dyrare och mer tidskrävande att skapa. Det mildrar också Spectre V1-side channel-läckor nästan helt utan påverkan på CPU-prestanda.
Dock täcker inte MIE alla hot. Apple noterar att intra-allocation buffer overflows — där data flödar inom samma minnesblock — kan kringgå skyddet.
Skyddets omfattning
MIE körs alltid påslaget som standard på alla enheter med A19 och A19 Pro-chip. Det skyddar kärnan och mer än 70 användarprocesser, vilket ger minnessäkerhet i företagsklass till vanliga konsumenter.
Bredare påverkan
Denna förbättring höjer ribban för spionprogramutvecklare, särskilt de som arbetar med legosoldat-spionprogram eller statligt stödda övervakningsverktyg. Det blir mycket svårare och dyrare att skapa effektiva attacker.
Slutsats
Med Memory Integrity Enforcement har Apple infört ett unikt försvar i A19-serien. Det stärker skyddet mot minneskorruption och spionprogram samtidigt som prestandan bevaras. Även om det inte är helt felfritt markerar MIE ett stort framsteg för enhetssäkerhet.
0 svar till ”Apple A19-chip lägger till branschens första Memory Integrity Enforcement”