Appleは、ペガサスや他の傭兵スパイウェアをブロックし、攻撃のコストを増やし、モバイルデバイスのセキュリティマップを再構築するためのソフトウェアとハードウェアの調整を通じて、メモリ整合性強化(MIE)を開始した、Shenyuは、高頻度のスマートコントラクト署名、福音の富裕層ユーザーであると述べた。 (あらすじ:ヨヨウカードは天才高校生に解読された? セキュリティ専門家:MIFARE Classicの脆弱性が15年前に公開されました! (背景追加:コールドウォレットユーザーへの注意! ESP32チップの脆弱性「ビットコインの秘密鍵を盗むことができる」デバイスが危険にさらされているかどうかを確認する方法は? Shenyuは、iPhone 17がMIEのアップグレードにより、新しいiPhoneを暗号化マシンにする可能性があり、メモリリークの脆弱性による多数の0日攻撃を回避できるというニュースを報じました、Appleの公式ウェブサイトによると、Appleは「メモリ整合性強化」(Memory完全性強制、MIE)の5年間の研究開発を発表しました。 iPhone 17およびA19チップと同時に登場したこの一連のセキュリティメカニズムは、公式に「消費者向けオペレーティングシステムの歴史の中で最も重要なメモリセキュリティアップグレード」と説明されました。 Pegasusのような傭兵スパイウェアの絶え間ない進化に直面して、MIEはハードウェアとソフトウェアの緊密な統合を通じてモバイルデバイスのセキュリティベンチマークを再定義し、バッファオーバーフローやメモリ解放後使用(Use After Free)などの一般的な脆弱性を一度に塞ごうとしています。 MIEのコンセプトと誕生:3大技術 これまでiPhoneには、ポインタ検証コード(PAC)、セキュリティ言語のSwift、コアレベルのkalloc_typeコンフィギュレータが搭載されてきました。 しかし、ソフトウェアだけでは、すべての攻撃をリアルタイムでブロックすることはできません。 AppleはArmと提携して、元のMemory Tagging Extension (MTE)をEnhanced MTE (EMTE)に強化し、iOS 17ではその概念をユーザーレベルのxzoneに拡張しました malloc。 このようにして、「同期、デフォルトオン、連続動作」、および防御ラインをシリコンレベルに沈める必要性を強調してMIEが形成されました。 最初のタイプはタイプアウェアなメモリ割り当てで、kalloc_type と xzone malloc は異なる構造体を独立したセクションに分割し、データが上書きされる可能性を減らします。 2 番目のカテゴリは EMTE 同期モードです。 ハードウェアは各メモリに秘密タグを付け、CPUは読み取りと書き込みの瞬間にタグを比較し、一致しない場合はプログラムを即座に終了し、バッファオーバーフローやメモリ解放後使用(Use After Free)などの攻撃に対するインスタントブロックを形成します。 3つ目のタイプは、タグの機密性保護で、キャッシュの分離と投機的実行の保護により、パフォーマンスを損なうことなく、サイドチャネルがタグ値を覗き見するのを防ぎます。 戦闘テストと業界への影響 Appleの社内「攻撃的研究チーム」は、2020年から5年間、MIEのストレステストを実施しました。 公式ホワイトペーパーによると、ハードウェアタグのアライメントの最初のステップで多くの多段階の攻撃チェーンが切断され、攻撃者は永続性基盤を確立することさえできません。 傭兵スパイウェア業界にとって、これは開発コストとリスクの指数関数的な増加を意味し、過去25年間に蓄積されたエクスプロイトマニュアルは即座に時代遅れになります。 Android陣営のオプションのMTEと比較すると、MIEはデフォルトで直接ロックされており、70以上のシステムプロセスとすべてのサードパーティアプリをカバーしています。 Appleは、主な防御ターゲットが国家レベルの攻撃に対して脆弱な少数の価値の高い人々であることを隠していませんが、ハードウェア層が全体的な侵入の難易度を上げると、ユーザーコミュニティ全体が恩恵を受けます。 業界チェーンもこれに追随することを余儀なくされており、バックエンドのパッチ適用だけに頼るのではなく、「ハードウェアの必須防御」を設計の出発点に組み込んでいます。 MIEの3つの柱を見ると、Appleは「事後のパッチ適用」から「リアルタイムのハードウェア判定」まで、メモリセキュリティを進化させていることがわかります。 iPhone 17以降も、この防衛線は製品ライフサイクルに残り、ユーザーにはより揺るぎないプライバシー保護を提供します。 マルウェア攻撃のコストが急上昇すると、デジタルライフのセキュリティのマージンも高まり、MIEはモバイルデバイスのセキュリティ世代における分岐点となります。 これらのテクノロジーの恩恵を受けるのは誰ですか? これだけ多くの技術シーズンがある中で、MIE技術の恩恵を受けるのは一体誰なのでしょうか? どのユーザーが最初にiPhone17シリーズを変更する必要がありますか? Shenyu氏によると、トランザクションやスマートコントラクトを頻繁に使用する富裕層のユーザーや署名者は、購入を優先する必要があります。なぜなら、コードがMIEシステムに配置されると、投機的なメモリリークなどの古い攻撃方法が完全に無効になり、多数の携帯電話がスマートコントラクトを操作するのも安全だからです。 あなたが開発者、資産管理人、および携帯電話を使用してミームコインとDEXを高頻度で取引する人である場合、優先的な交換を検討することができます、結局のところ、資産のセキュリティは依然として携帯電話の仕様やCP値よりもはるかに重要です。 関連レポートBybitが解雇:ハッキングの理由はSafeウォレットの脆弱性でした、Safeは開発者のデバイスがハッキングされたことを認めました、それは損失を補償しますか? AMDチップは深刻なセキュリティの脆弱性を爆発させ、2006年以降のほぼすべてのウルトラマイクロプロセッサGMXは4200万米ドルのレポートを発表しました:「リエントランシー脆弱性」はハッカーによって悪用されました、ユーザーを補償する方法は? 〈iPhone17シリーズが暗号取引機に! この記事は、BlockTempoの「The Most Influential Blockchain News Media」に掲載されたものです。
20.1K 人気度
27.1K 人気度
51.5K 人気度
37.4K 人気度
3.4K 人気度
iPhone 17シリーズが暗号取引機に! Shenyu:MIEハードウェア免除契約締結が0日間攻撃されました
Appleは、ペガサスや他の傭兵スパイウェアをブロックし、攻撃のコストを増やし、モバイルデバイスのセキュリティマップを再構築するためのソフトウェアとハードウェアの調整を通じて、メモリ整合性強化(MIE)を開始した、Shenyuは、高頻度のスマートコントラクト署名、福音の富裕層ユーザーであると述べた。 (あらすじ:ヨヨウカードは天才高校生に解読された? セキュリティ専門家:MIFARE Classicの脆弱性が15年前に公開されました! (背景追加:コールドウォレットユーザーへの注意! ESP32チップの脆弱性「ビットコインの秘密鍵を盗むことができる」デバイスが危険にさらされているかどうかを確認する方法は? Shenyuは、iPhone 17がMIEのアップグレードにより、新しいiPhoneを暗号化マシンにする可能性があり、メモリリークの脆弱性による多数の0日攻撃を回避できるというニュースを報じました、Appleの公式ウェブサイトによると、Appleは「メモリ整合性強化」(Memory完全性強制、MIE)の5年間の研究開発を発表しました。 iPhone 17およびA19チップと同時に登場したこの一連のセキュリティメカニズムは、公式に「消費者向けオペレーティングシステムの歴史の中で最も重要なメモリセキュリティアップグレード」と説明されました。 Pegasusのような傭兵スパイウェアの絶え間ない進化に直面して、MIEはハードウェアとソフトウェアの緊密な統合を通じてモバイルデバイスのセキュリティベンチマークを再定義し、バッファオーバーフローやメモリ解放後使用(Use After Free)などの一般的な脆弱性を一度に塞ごうとしています。 MIEのコンセプトと誕生:3大技術 これまでiPhoneには、ポインタ検証コード(PAC)、セキュリティ言語のSwift、コアレベルのkalloc_typeコンフィギュレータが搭載されてきました。 しかし、ソフトウェアだけでは、すべての攻撃をリアルタイムでブロックすることはできません。 AppleはArmと提携して、元のMemory Tagging Extension (MTE)をEnhanced MTE (EMTE)に強化し、iOS 17ではその概念をユーザーレベルのxzoneに拡張しました malloc。 このようにして、「同期、デフォルトオン、連続動作」、および防御ラインをシリコンレベルに沈める必要性を強調してMIEが形成されました。 最初のタイプはタイプアウェアなメモリ割り当てで、kalloc_type と xzone malloc は異なる構造体を独立したセクションに分割し、データが上書きされる可能性を減らします。 2 番目のカテゴリは EMTE 同期モードです。 ハードウェアは各メモリに秘密タグを付け、CPUは読み取りと書き込みの瞬間にタグを比較し、一致しない場合はプログラムを即座に終了し、バッファオーバーフローやメモリ解放後使用(Use After Free)などの攻撃に対するインスタントブロックを形成します。 3つ目のタイプは、タグの機密性保護で、キャッシュの分離と投機的実行の保護により、パフォーマンスを損なうことなく、サイドチャネルがタグ値を覗き見するのを防ぎます。 戦闘テストと業界への影響 Appleの社内「攻撃的研究チーム」は、2020年から5年間、MIEのストレステストを実施しました。 公式ホワイトペーパーによると、ハードウェアタグのアライメントの最初のステップで多くの多段階の攻撃チェーンが切断され、攻撃者は永続性基盤を確立することさえできません。 傭兵スパイウェア業界にとって、これは開発コストとリスクの指数関数的な増加を意味し、過去25年間に蓄積されたエクスプロイトマニュアルは即座に時代遅れになります。 Android陣営のオプションのMTEと比較すると、MIEはデフォルトで直接ロックされており、70以上のシステムプロセスとすべてのサードパーティアプリをカバーしています。 Appleは、主な防御ターゲットが国家レベルの攻撃に対して脆弱な少数の価値の高い人々であることを隠していませんが、ハードウェア層が全体的な侵入の難易度を上げると、ユーザーコミュニティ全体が恩恵を受けます。 業界チェーンもこれに追随することを余儀なくされており、バックエンドのパッチ適用だけに頼るのではなく、「ハードウェアの必須防御」を設計の出発点に組み込んでいます。 MIEの3つの柱を見ると、Appleは「事後のパッチ適用」から「リアルタイムのハードウェア判定」まで、メモリセキュリティを進化させていることがわかります。 iPhone 17以降も、この防衛線は製品ライフサイクルに残り、ユーザーにはより揺るぎないプライバシー保護を提供します。 マルウェア攻撃のコストが急上昇すると、デジタルライフのセキュリティのマージンも高まり、MIEはモバイルデバイスのセキュリティ世代における分岐点となります。 これらのテクノロジーの恩恵を受けるのは誰ですか? これだけ多くの技術シーズンがある中で、MIE技術の恩恵を受けるのは一体誰なのでしょうか? どのユーザーが最初にiPhone17シリーズを変更する必要がありますか? Shenyu氏によると、トランザクションやスマートコントラクトを頻繁に使用する富裕層のユーザーや署名者は、購入を優先する必要があります。なぜなら、コードがMIEシステムに配置されると、投機的なメモリリークなどの古い攻撃方法が完全に無効になり、多数の携帯電話がスマートコントラクトを操作するのも安全だからです。 あなたが開発者、資産管理人、および携帯電話を使用してミームコインとDEXを高頻度で取引する人である場合、優先的な交換を検討することができます、結局のところ、資産のセキュリティは依然として携帯電話の仕様やCP値よりもはるかに重要です。 関連レポートBybitが解雇:ハッキングの理由はSafeウォレットの脆弱性でした、Safeは開発者のデバイスがハッキングされたことを認めました、それは損失を補償しますか? AMDチップは深刻なセキュリティの脆弱性を爆発させ、2006年以降のほぼすべてのウルトラマイクロプロセッサGMXは4200万米ドルのレポートを発表しました:「リエントランシー脆弱性」はハッカーによって悪用されました、ユーザーを補償する方法は? 〈iPhone17シリーズが暗号取引機に! この記事は、BlockTempoの「The Most Influential Blockchain News Media」に掲載されたものです。