Apple heeft dinsdag een nieuwe beveiligingsfunctie onthuld genaamd Handhaving van geheugenintegriteit (MIE) Dat is ingebouwd in zijn nieuw geïntroduceerde iPhone -modellen, waaronder iPhone 17 en iPhone Air.
Mie, volgens de tech-gigant, biedt “Always-on Memory Safety Protection” op kritieke aanvalsoppervlakken zoals de kernel en meer dan 70 gebruikerslandprocessen zonder de prestaties van het apparaat op te offeren door de A19- en A19 Pro-chips te ontwerpen, waardoor dit aspect in gedachten houdt.
“Handhaving van de geheugenintegriteit is gebouwd op de robuuste foundation die wordt verstrekt door onze beveiligde geheugenallocators, in combinatie met verbeterde geheugentagging -extensie (EMTE) in synchrone modus en ondersteund door uitgebreid tag -vertrouwelijkheidshandhavingsbeleid,” merkte het bedrijf op.
De inspanning is een doel om de geheugenveiligheid te verbeteren en slechte actoren te voorkomen, met name die welke hoppyspyware gebruiken, om dergelijke gebreken in de eerste plaats te bewapenen om in te breken in apparaten als onderdeel van zeer gerichte aanvallen.
De technologie die MIE ondersteunt, is EMTE, een verbeterde versie van de MEY Tagging Extension (MTE) -specificatie die in 2019 door chipmaker -arm is vrijgegeven om geheugencorruptie -bugs synchroon of asynchroon te markeren. EMTE werd in 2022 per arm vrijgelaten na een samenwerking met Apple.
Het is vermeldenswaard dat de Pixel -apparaten van Google al ondersteuning hebben voor MTE als een ontwikkelaaroptie, beginnend met Android 13. Soortgelijke functies voor geheugenintegriteit zijn ook geïntroduceerd door Microsoft in Windows 11.
“Het vermogen van MTE om geheugencorruptie -exploitatie te detecteren bij de eerste gevaarlijke toegang is een aanzienlijke verbetering van de diagnostische en potentiële beveiligingseffectiviteit,” zei Google Project Zero Researcher Mark Brand in oktober 2023, samenvallend met de release van Pixel 8 en Pixel 8 Pro.
“De beschikbaarheid van MTE op een productiehandset is voor het eerst een grote stap vooruit, en ik denk dat er een echt potentieel is om deze technologie te gebruiken om 0 dagen moeilijker te maken.”
Apple zei dat MIE MTE transformeert van een “nuttige foutopsporingstool” in een baanbrekende nieuwe beveiligingsfunctie, die beveiligingsbescherming biedt tegen twee gemeenschappelijke kwetsbaarheidsklassen-bufferoverloop en gebruiksvrije bugs-die kunnen leiden tot geheugencorruptie.
Dit omvat in wezen het blokkeren van out-of-bounds-verzoeken om toegang te krijgen tot aangrenzend geheugen met een ander tag, en het opnieuw in gebruik te nemen van geheugen omdat het voor andere doeleinden wordt hergebruikt nadat het door het systeem is bevrijd en opnieuw is toegenomen. Als gevolg hiervan worden verzoeken om toegang te krijgen tot een retagged geheugen met een oudere tag (die use-after-vrije scenario’s aangeeft) ook geblokkeerd.
“Een belangrijke zwakte van de oorspronkelijke MTE-specificatie is dat toegang tot niet-gemerkt geheugen, zoals globale variabelen, niet wordt gecontroleerd door de hardware,” legde Apple uit. “Dit betekent dat aanvallers niet zoveel defensieve beperkingen hoeven te ondervinden bij het proberen om de kernapplicatieconfiguratie en -verzekeringen te regelen.”
“Met verbeterde MTE geven we in plaats daarvan aan dat toegang tot niet-gemerkt geheugen uit een getagd geheugengebied vereist dat het tag van de regio moet weten, waardoor het voor aanvallers aanzienlijk moeilijker is om bugs in dynamisch getagde geheugen uit te schakelen in een manier om EMTE om te gaan door EMTE om te gaan door EMTE te omzeilen door rechtstreeks niet-gelabelde toewijzingen te modificeren.”
Cupertino zei dat het ook heeft ontwikkeld wat het TAG vertrouwelijkheidshandhaving (TCE) noemt om de implementatie van geheugenallocators te beveiligen tegen zijkanaal en speculatieve uitvoeringsaanvallen zoals Tiktag die MTE vatbaar werd bevonden voor vorig jaar, wat resulteerde in het lekken van een MTE-tag van een MTE-tag die is geassocieerd met een willekeurig geheugen-adres door te exploiteren van het feit dat tagcontroles cache-statusuitvoeringen genereren.
“De zorgvuldige planning en implementatie van handhaving van geheugenintegriteit maakte het mogelijk om synchrone tagcontrole te handhaven voor alle veeleisende workloads van onze platforms, het leveren van een baanbrekende beveiliging met minimale prestatie -impact, terwijl het volledig onzichtbaar bleef voor gebruikers,” voegde het eraan toe.
