Во вторник компания Apple анонсировала новую функцию безопасности под названием Memory Integrity Enforcement (MIE), предназначенную для будущих моделей iPhone Air и iPhone 17. Эта технология встроена на аппаратном уровне в новые чипы A19 и A19 Pro и направлена на борьбу со сложными кибератаками, в частности с теми, что используют коммерческое шпионское программное обеспечение.
Основная задача MIE — обеспечить «постоянно активную защиту целостности памяти» для критически важных областей операционной системы. Под защитой находятся ядро и более 70 процессов пользовательского пространства. Технология спроектирована таким образом, чтобы работать с минимальным влиянием на производительность и быть «совершенно незаметной для пользователей».
В основе MIE лежат три ключевых компонента: безопасные распределители памяти, усовершенствованное расширение тегирования памяти (EMTE) в синхронном режиме и политики принудительного обеспечения конфиденциальности тегов (TCE). Эта интеграция означает, что функция будет доступна исключительно на устройствах с чипами A19 и A19 Pro.
Технология EMTE от Apple является развитием расширения Memory Tagging Extension (MTE), которое было представлено производителем чипов Arm в 2019 году. MTE позволяет помечать ошибки повреждения памяти, работая в синхронном или асинхронном режимах. Apple заявляет, что с помощью MIE она превратила MTE из «полезного инструмента для отладки» в «революционно новую функцию безопасности».
На практике MIE эффективно противодействует двум распространенным типам уязвимостей. Технология блокирует переполнение буфера, предотвращая доступ к соседним областям памяти с другим тегом. Она также защищает от ошибок использования памяти после освобождения (use-after-free), повторно тегируя освобожденную память при ее новом выделении и блокируя запросы со старым тегом.
Ключевое усовершенствование Apple по сравнению с оригинальной спецификацией MTE заключается в усилении защиты. Изначально MTE не проверяла доступ к нетегированной памяти, такой как глобальные переменные, что оставляло лазейку для злоумышленников. EMTE от Apple устраняет этот недостаток, требуя знание тега исходной области для доступа к нетегированной памяти, что делает эксплуатацию уязвимостей «значительно сложнее для злоумышленников».
Дополнительный уровень защиты обеспечивает технология Tag Confidentiality Enforcement (TCE). Она создана для противодействия атакам по сторонним каналам и через спекулятивное выполнение, таким как атака TikTag. В прошлом году было продемонстрировано, что MTE уязвима для атак, способных раскрыть тег памяти через анализ состояния кеша во время спекулятивного выполнения. TCE спроектирована для предотвращения подобных утечек.
Действия Apple происходят на фоне общих тенденций в индустрии. Google уже внедрил поддержку MTE в свои устройства Pixel, начиная с Android 13, где она доступна в качестве опции для разработчиков. Исследователь из Google Project Zero, Марк Брэнд, в октябре 2023 года, во время выпуска Pixel 8 и Pixel 8 Pro, назвал MTE «значительным улучшением» и «большим шагом вперед».
Марк Брэнд также отметил, что видит «реальный потенциал использовать эту технологию, чтобы усложнить использование 0-day уязвимостей». Таким образом, усилия по защите целостности памяти становятся стандартом для ведущих технологических компаний.
Корпорация Microsoft также внедрила аналогичные функции защиты целостности памяти в операционную систему Windows 11, что подтверждает общую направленность рынка на усиление безопасности на аппаратном уровне для противодействия современным киберугрозам.
Изображение носит иллюстративный характер
Основная задача MIE — обеспечить «постоянно активную защиту целостности памяти» для критически важных областей операционной системы. Под защитой находятся ядро и более 70 процессов пользовательского пространства. Технология спроектирована таким образом, чтобы работать с минимальным влиянием на производительность и быть «совершенно незаметной для пользователей».
В основе MIE лежат три ключевых компонента: безопасные распределители памяти, усовершенствованное расширение тегирования памяти (EMTE) в синхронном режиме и политики принудительного обеспечения конфиденциальности тегов (TCE). Эта интеграция означает, что функция будет доступна исключительно на устройствах с чипами A19 и A19 Pro.
Технология EMTE от Apple является развитием расширения Memory Tagging Extension (MTE), которое было представлено производителем чипов Arm в 2019 году. MTE позволяет помечать ошибки повреждения памяти, работая в синхронном или асинхронном режимах. Apple заявляет, что с помощью MIE она превратила MTE из «полезного инструмента для отладки» в «революционно новую функцию безопасности».
На практике MIE эффективно противодействует двум распространенным типам уязвимостей. Технология блокирует переполнение буфера, предотвращая доступ к соседним областям памяти с другим тегом. Она также защищает от ошибок использования памяти после освобождения (use-after-free), повторно тегируя освобожденную память при ее новом выделении и блокируя запросы со старым тегом.
Ключевое усовершенствование Apple по сравнению с оригинальной спецификацией MTE заключается в усилении защиты. Изначально MTE не проверяла доступ к нетегированной памяти, такой как глобальные переменные, что оставляло лазейку для злоумышленников. EMTE от Apple устраняет этот недостаток, требуя знание тега исходной области для доступа к нетегированной памяти, что делает эксплуатацию уязвимостей «значительно сложнее для злоумышленников».
Дополнительный уровень защиты обеспечивает технология Tag Confidentiality Enforcement (TCE). Она создана для противодействия атакам по сторонним каналам и через спекулятивное выполнение, таким как атака TikTag. В прошлом году было продемонстрировано, что MTE уязвима для атак, способных раскрыть тег памяти через анализ состояния кеша во время спекулятивного выполнения. TCE спроектирована для предотвращения подобных утечек.
Действия Apple происходят на фоне общих тенденций в индустрии. Google уже внедрил поддержку MTE в свои устройства Pixel, начиная с Android 13, где она доступна в качестве опции для разработчиков. Исследователь из Google Project Zero, Марк Брэнд, в октябре 2023 года, во время выпуска Pixel 8 и Pixel 8 Pro, назвал MTE «значительным улучшением» и «большим шагом вперед».
Марк Брэнд также отметил, что видит «реальный потенциал использовать эту технологию, чтобы усложнить использование 0-day уязвимостей». Таким образом, усилия по защите целостности памяти становятся стандартом для ведущих технологических компаний.
Корпорация Microsoft также внедрила аналогичные функции защиты целостности памяти в операционную систему Windows 11, что подтверждает общую направленность рынка на усиление безопасности на аппаратном уровне для противодействия современным киберугрозам.
