Seri iPhone17 menjadi mesin transaksi enkripsi! Ikan Suci: Perangkat keras MIE membebaskan dari penandatanganan kontrak yang terkena serangan 0day

Apple meluncurkan (MIE) peningkatan integritas memori, melalui koordinasi perangkat lunak dan perangkat keras untuk memblokir Pegasus dan spyware tentara bayaran lainnya, meningkatkan biaya serangan, membentuk kembali peta keamanan perangkat seluler, kata Shenyu adalah penandatanganan kontrak pintar frekuensi tinggi, pengguna bernilai tinggi dari injil. (Sinopsis: Kartu Yoyou dipecahkan oleh seorang siswa sekolah menengah jenius? Pakar keamanan: Kerentanan MIFARE Classic dipublikasikan 15 tahun yang lalu! (Latar belakang ditambahkan: Perhatian pengguna dompet dingin!) Kerentanan chip ESP32 "dapat mencuri kunci pribadi Bitcoin" Bagaimana cara memeriksa apakah perangkat berisiko? Shenyu menyampaikan berita bahwa iPhone 17 karena peningkatan MIE, dapat membuat iPhone baru menjadi mesin enkripsi, dapat menghindari sejumlah besar serangan 0 hari oleh kerentanan kebocoran memori, menurut situs resmi Apple, Apple mengeluarkan lima tahun penelitian dan pengembangan "peningkatan integritas memori" (Memory Penegakan Integritas, MIE). Rangkaian mekanisme keamanan ini, yang muncul bersamaan dengan chip iPhone 17 dan A19, secara resmi digambarkan sebagai: peningkatan keamanan memori paling signifikan dalam sejarah sistem operasi konsumen. Dalam menghadapi evolusi berkelanjutan spyware tentara bayaran seperti Pegasus, MIE mendefinisikan ulang tolok ukur keamanan perangkat seluler melalui integrasi mendalam perangkat keras dan perangkat lunak, mencoba memasang kerentanan khas seperti buffer overflow dan use-after-free pada satu waktu. Konsep dan kelahiran MIE: tiga teknologi utama Di masa lalu, iPhone telah dilengkapi dengan (PAC) kode verifikasi penunjuk, bahasa keamanan Swift, dan konfigurator kalloc_type tingkat inti. Namun, perangkat lunak saja tidak dapat memblokir semua serangan secara real time. Apple bermitra dengan Arm untuk menyempurnakan (MTE) Ekstensi Penandaan Memori asli menjadi (EMTE) MTE yang Disempurnakan, dan memperluas konsep ke xzone tingkat pengguna di iOS 17 malloc。 MIE dengan demikian dibentuk, menekankan "sinkronisasi, default aktif, operasi berkelanjutan", dan kebutuhan untuk menenggelamkan garis pertahanan ke tingkat silikon. Jenis pertama adalah alokasi memori sadar tipe, kalloc_type dan xzone malloc akan membagi struktur yang berbeda menjadi bagian independen, mengurangi kemungkinan data ditimpa; Kategori kedua adalah mode sinkronisasi EMTE. Perangkat keras melampirkan tag rahasia ke setiap bagian memori, dan CPU membandingkan tag pada saat membaca dan menulis, dan segera menghentikan program jika tidak cocok, membentuk blok instan untuk serangan seperti buffer overflow dan penggunaan setelah bebas; Jenis ketiga adalah penegakan kerahasiaan tag, yang mencegah saluran samping mengintip nilai tag melalui isolasi cache dan perlindungan eksekusi spekulatif tanpa kehilangan kinerja. Pengujian Tempur dan Dampak Industri "tim peneliti ofensif" internal Apple melakukan uji stres MIE selama lima tahun dari tahun 2020. Menurut buku putih resmi, banyak rantai serangan multi-tahap terputus pada langkah pertama penyelarasan tag perangkat keras, dan penyerang bahkan tidak dapat membangun basis persistensi. Untuk industri spyware tentara bayaran, ini merupakan peningkatan eksponensial dalam biaya dan risiko pengembangan, dengan manual eksploitasi yang terakumulasi selama dua puluh lima tahun terakhir langsung usang. Dibandingkan dengan MTE opsional dari kamp Android, MIE langsung dikunci secara default dan mencakup lebih dari 70 proses sistem dan semua aplikasi pihak ketiga. Apple tidak menyembunyikan bahwa target pertahanan utama adalah sejumlah kecil orang bernilai tinggi yang rentan terhadap serangan tingkat negara, tetapi ketika lapisan perangkat keras meningkatkan kesulitan intrusi secara keseluruhan, seluruh komunitas pengguna diuntungkan. Rantai industri juga dipaksa untuk mengikutinya, memasukkan "pertahanan wajib perangkat keras" ke dalam titik awal desain, daripada hanya mengandalkan penambalan back-end. Melihat tiga pilar MIE, kita dapat melihat bahwa Apple memiliki keamanan memori tingkat lanjut dari "patching after the fact" menjadi "ajudikasi perangkat keras real-time". Setelah iPhone 17, garis pertahanan ini akan tetap dengan siklus hidup produk, memberi pengguna perlindungan privasi yang lebih sulit untuk digoyahkan. Ketika biaya serangan malware meroket, begitu pula margin keamanan kehidupan digital, dan MIE adalah momen penting dalam generasi keamanan perangkat seluler. Siapa yang diuntungkan dari teknologi ini? Dengan begitu banyak musim teknologi, siapa sebenarnya yang diuntungkan dari teknologi MIE? Pengguna mana yang harus mengganti seri iPhone 17 terlebih dahulu? Menurut Shenyu, pengguna dan penandatangan dengan kekayaan bersih tinggi yang sering menggunakan transaksi dan kontrak pintar harus memprioritaskan pembelian, karena ketika kode ditempatkan di sistem MIE, metode serangan lama seperti kebocoran memori spekulatif akan sama sekali tidak efektif, dan juga lebih aman bagi sejumlah besar ponsel untuk mengoperasikan kontrak pintar. Jika Anda seorang pengembang, kustodian aset, dan orang yang menggunakan ponsel untuk memperdagangkan memecoin dan DEX dengan frekuensi tinggi, Anda dapat mempertimbangkan penggantian prioritas, lagipula, keamanan aset masih jauh lebih penting daripada spesifikasi ponsel dan nilai CP. Laporan terkait Bybit memecat: Alasan peretasan adalah kerentanan dompet Safe, Safe mengakui bahwa perangkat pengembang diretas, apakah itu akan mengkompensasi kerugiannya? Chip AMD meledakkan kerentanan keamanan yang serius, hampir semua ultra-mikroprosesor setelah 2006 GMX mengumumkan laporan 42 juta dolar AS: "kerentanan re-entrancy" dieksploitasi oleh peretas, bagaimana cara memberi kompensasi kepada pengguna? Seri iPhone17 menjadi mesin perdagangan kripto! Artikel ini pertama kali diterbitkan di "Media Berita Blockchain Paling Berpengaruh" BlockTempo.