Серия iPhone17 становится шифрованиям для торговли! Священная рыба: аппаратное обеспечение MIE освобождает от подписания контрактов и защищает от атак 0day.

Apple представила усиление целостности памяти (MIE), которое с помощью интеграции аппаратного и программного обеспечения блокирует шпионское программное обеспечение, такое как Pegasus, увеличивает стоимость атак и переопределяет безопасность мобильных устройств. 神魚 отмечает, что это благословение для пользователей с высоким доходом и для подписания смарт-контрактов с высокой частотой. (Предыстория: Услуга EasyCard была взломана гениальным старшеклассником? Эксперт по кибербезопасности: уязвимость MIFARE Classic была раскрыта 15 лет назад!) (Дополнительная информация: Внимание, пользователи холодного кошелька! Чип ESP32 подвергся уязвимости "можно украсть закрытый ключ Биткойна". Как проверить, есть ли риск у устройства?) 神魚 сообщает, что iPhone17 из-за обновления MIE может стать криптофеноменом, который способен предотвратить множество атак нулевого дня, связанных с утечкой памяти. По заявлению официального сайта Apple, компания представила "усиление целостности памяти" (Memory Integrity Enforcement, MIE), разработанная за пять лет. Эта система безопасности, представленная одновременно с iPhone 17 и чипом A19, официально охарактеризована как: "самое значительное обновление безопасности памяти в истории потребительских операционных систем". В условиях постоянной эволюции шпионского ПО, такого как Pegasus, MIE пытается закрыть типичные уязвимости, такие как переполнение буфера и использование после освобождения, с помощью глубокой интеграции аппаратного и программного обеспечения, переопределяя базовые стандарты безопасности мобильных устройств. Основная идея и рождение MIE: три технологии. Ранее iPhone уже имел встроенные кодовые проверки (PAC), язык безопасности Swift и конфигуратор на уровне ядра kalloc_type. Однако полагаться исключительно на программное обеспечение не позволяет оперативно блокировать все атаки. Поэтому Apple объединилась с Arm, чтобы улучшить существующее расширение Memory Tagging Extension (MTE) до Enhanced MTE (EMTE) и в iOS 17 расширила концепцию до пользовательского уровня xzone malloc. Таким образом, возникла MIE, подчеркивающая "синхронизацию, предустановленное включение и непрерывную работу", чтобы перенести защитные меры на уровень кремниевой пластины. Первая категория - это распределение памяти с учетом типов: kalloc_type и xzone malloc разделяют разные структуры на независимые сегменты, снижая вероятность перезаписи данных; Вторая категория - синхронный режим EMTE. Аппаратное обеспечение добавляет секретные метки к каждому блоку памяти, и процессор проверяет метки во время чтения и записи; если метки не совпадают, программа немедленно прекращается, что обеспечивает мгновенную блокировку атак, таких как переполнение буфера и использование после освобождения; Третья категория - обязательное соблюдение конфиденциальности меток, предотвращающее утечки через изоляцию кеша и защиту от предсказуемого выполнения с минимальной потерей производительности. Практические испытания и последствия для отрасли. Внутренняя "Агрессивно-исследовательская команда" Apple с 2020 года проводила пятилетние испытания на устойчивость MIE. Официальный вайтпейпер указывает, что многие многоступенчатые цепочки атак были остановлены на первой стадии проверки аппаратных меток, и злоумышленники не могли создать устойчивую базу. Для индустрии шпионского ПО это означает, что затраты на разработку и риски резко возросли, и справочник по уязвимостям, накопленный за последние 25 лет, стал устаревшим. В отличие от MTE, доступного для Android, MIE автоматически блокируется и охватывает более 70 системных процессов и все сторонние приложения. Apple не скрывает, что основными целями защиты являются уязвимые к государственным атакам высокоценные лица, но когда аппаратный уровень повышает общую сложность вторжения, вся пользовательская группа также получает выгоду. Цепочка поставок также вынуждена следовать этому примеру, включая "обязательную защиту на уровне аппаратного обеспечения" в начальную стадию дизайна, а не полагаясь только на исправления на заднем плане. Обзор трех основных столпов MIE показывает, что Apple продвигает безопасность памяти от "последующего исправления" к "мгновенному аппаратному решению". После iPhone 17 эта линия защиты останется постоянной на протяжении жизненного цикла продукта, предоставляя пользователям более надежную защиту конфиденциальности. Когда стоимость атак вредоносного ПО резко возрастает, безопасность цифровой жизни также увеличивается, и MIE становится вехой в смене эпохи безопасности мобильных устройств. Кто получает выгоду от этих технологий? После стольких технических обсуждений, кому реально принесет пользу технология MIE? Какие пользователи должны первыми обновить свои iPhone 17? По словам 神魚, высокоценные пользователи и частые подписанты смарт-контрактов должны первыми рассмотреть возможность покупки, так как после размещения кода в системе MIE старые способы атак, такие как утечка памяти, будут полностью неэффективны, что делает управление смарт-контрактами и другие операции на мобильных устройствах более безопасными. Если вы разработчик, управляющий активами или часто используете мобильные устройства для торговли мем-криптовалютами и DEX, стоит рассмотреть возможность обновления, поскольку безопасность активов важнее, чем характеристики телефона и его цена. Связанные отчеты: Bybit объявляет, что причиной взлома стал уязвимость кошелька Safe, Safe признает, что устройство разработчика было взломано и возместит убытки? Чипы AMD подверглись серьезной уязвимости в безопасности, почти все процессоры после 2006 года подвержены риску. GMX опубликовал отчет о взломе на 42 миллиона долларов: "уязвимость повторного входа" была использована хакерами, как компенсировать пользователям? <iPhone17 стал крипто-трейдинговым феноменом! 神魚: MIE аппаратное обеспечение освобождает от атак нулевого дня на подписание контрактов> Эта статья впервые была опубликована в BlockTempo, самом влиятельном новостном медиа о блокчейне.