Η Apple παρουσίασε την Τρίτη μια νέα λειτουργία ασφαλείας με την ονομασία Memory Integrity Enforcement (MIE), ενσωματωμένη στα νέα μοντέλα iPhone, συμπεριλαμβανομένων των iPhone 17 και iPhone Air.
Σύμφωνα με την εταιρεία, η MIE προσφέρει συνεχή προστασία ασφάλειας μνήμης σε κρίσιμες επιφάνειες επιθέσεων, όπως το kernel και πάνω από 70 διεργασίες του userland, χωρίς να επηρεάζει την απόδοση της συσκευής – χάρη στον ειδικό σχεδιασμό των νέων chip A19 και A19 Pro.
Προστασία κατά spyware και zero-days
Η νέα τεχνολογία στοχεύει στη βελτίωση της ασφάλειας μνήμης και στην αποτροπή κακόβουλων επιτιθέμενων, ιδιαίτερα εκείνων που χρησιμοποιούν μισθοφορικό spyware, από το να εκμεταλλευτούν τέτοια κενά για να διεισδύσουν σε συσκευές μέσω άκρως στοχευμένων επιθέσεων.
Η MIE βασίζεται στην τεχνολογία Enhanced Memory Tagging Extension (EMTE) – μια βελτιωμένη εκδοχή της Memory Tagging Extension (MTE), που αναπτύχθηκε από την Arm το 2019 και βελτιώθηκε σε συνεργασία με την Apple το 2022.
Η Google έχει ήδη ενσωματώσει το MTE ως επιλογή για προγραμματιστές από το Android 13 στα Pixel, ενώ και η Microsoft έχει προσθέσει παρόμοια χαρακτηριστικά στο Windows 11.
Πώς η MIE μπλοκάρει use-after-free επιθέσεις
Η MTE μπορεί να εντοπίσει σφάλματα αλλοίωσης μνήμης από την πρώτη επικίνδυνη πρόσβαση, κάτι που ενισχύει σημαντικά την αποτελεσματικότητα της ασφάλειας. Όπως είπε ο ερευνητής του Google Project Zero, Mark Brand, το 2023, η παρουσία της MTE σε εμπορική συσκευή είναι μεγάλο βήμα και μπορεί να κάνει την εκμετάλλευση zero-days πιο δύσκολη.
Η MIE μετατρέπει την MTE από εργαλείο αποσφαλμάτωσης σε πραγματικό χαρακτηριστικό ασφαλείας που προστατεύει ενάντια σε δύο κρίσιμες κατηγορίες ευπαθειών: buffer overflows και use-after-free bugs.
Πώς η MIE μπλοκάρει buffer overflows
Η τεχνολογία μπλοκάρει out-of-bounds προσβάσεις σε μνήμη με διαφορετικό tag και επαναπροσδιορίζει tags όταν η μνήμη απελευθερώνεται και επαναχρησιμοποιείται. Έτσι, οποιαδήποτε προσπάθεια πρόσβασης με παλιό tag αποτυγχάνει, προλαμβάνοντας use-after-free σενάρια.
Ενίσχυση έναντι μη επισημασμένης μνήμης
Ένα αδύναμο σημείο του αρχικού MTE ήταν ότι η πρόσβαση σε μη επισημασμένη μνήμη (π.χ. global variables) δεν ελέγχεται από το hardware. Αυτό επέτρεπε στους επιτιθέμενους να παρακάμψουν τους ελέγχους.
Με την Enhanced MTE, η Apple απαιτεί τη γνώση του tag ακόμη και για προσβάσεις από επισημασμένες σε μη επισημασμένες περιοχές μνήμης, δυσκολεύοντας σημαντικά την εκμετάλλευση των bug.
Η Apple δημιούργησε επίσης το Tag Confidentiality Enforcement (TCE), για να προστατεύσει τους memory allocators από side-channel και speculative execution επιθέσεις, όπως η TikTag, που αποδείχθηκε πέρυσι ότι μπορούσε να διαρρεύσει tags MTE μέσω αλλαγών στην κατάσταση της cache.
Η Apple σημείωσε ότι ο προσεκτικός σχεδιασμός και η υλοποίηση της MIE επέτρεψαν τον συγχρονισμένο έλεγχο tags για τις πιο απαιτητικές διεργασίες, προσφέροντας κορυφαία ασφάλεια με ελάχιστο αντίκτυπο στην απόδοση και χωρίς να γίνεται αντιληπτό από τον χρήστη.