El martes, Apple presentó una nueva función de seguridad llamada Memory Integrity Enforcement (MIE) integrada en modelos de iPhone recientemente introducidos, incluidos el iPhone 17 y el aire de iPhone.
Según el gigante tecnológico, Mie tiene en cuenta este aspecto, proporcionando «garantías siempre salvaguardas de memoria» en superficies de ataque críticas, como el núcleo y más de 70 procesos de usuarios de usuarios, sin sacrificar el rendimiento del dispositivo mediante el diseño de los chips A19 y A19 Pro.
«La aplicación de la integridad de la memoria se basa en la base robusta proporcionada por asignadores de memoria seguros y está compatible con una amplia gama de políticas de aplicación de confidencialidad de etiquetas, junto con extensiones de etiqueta de memoria de extensión de modo síncrono (EMTE)», dijo la compañía.
Este esfuerzo tiene como objetivo mejorar la seguridad de la memoria y prevenir los malos actores, particularmente aquellos que usan spyware mercenario. En primer lugar, su objetivo es usar tales fallas como un arma para infiltrarse en dispositivos como parte de un ataque altamente dirigido.
Mie es emte. Esta es una versión mejorada de la especificación de extensión de etiquetado de memoria (MTE) lanzada por Chipmaker Arm en 2019, marcando errores de corrupción de memoria, ya sea sincrónicamente o asincrónicamente.
Vale la pena señalar que los dispositivos Pixel de Google ya admiten MTE como una opción de desarrollador que comienza con Android 13. Microsoft también ha introducido características similares de integridad de memoria en Windows 11.
«La capacidad de MTE para detectar la explotación de corrupción de la memoria con el acceso peligroso inicial es una mejora importante en los efectos de seguridad de diagnóstico y potenciales», dijo el investigador de Google Project Mark Brand en octubre de 2023, coincidiendo con el lanzamiento de Pixel 8 y Pixel 8 Pro.
«Por primera vez en los teléfonos de producción, la disponibilidad de MTE es un gran paso adelante y creo que podría estar utilizando esta tecnología para dificultar cero días más difíciles».
Según Apple, MIE traduce MTE de una «herramienta de depuración útil» en una nueva característica de seguridad innovadora, proporcionando protección de seguridad contra dos clases de vulnerabilidad comunes (desbordamiento del búfer y errores inútiles), lo que puede conducir a la corrupción de la memoria.
Esencialmente, esto implica bloquear las solicitudes fuera de límite para acceder a la memoria adyacente con diferentes etiquetas y memoria de retag a medida que el sistema las libera y reactivadas y luego reutilizadas para otros fines. Como resultado, las solicitudes para acceder a la memoria etiquetada con etiquetas antiguas (que indican el escenario de uso posterior) también están bloqueadas.
«Una debilidad significativa de la especificación de MTE original es que el acceso a la memoria no etiquetada, como las variables globales, no se verifica por el hardware», explicó Apple. «Esto significa que los atacantes no tienen que enfrentar tantas limitaciones defensivas al tratar de controlar la configuración y el estado de sus aplicaciones centrales».
«Con las mejoras de MTE, acceder a la memoria etiquetada desde las regiones de memoria etiquetada requiere conocer la etiqueta para esa región, especificando que los atacantes hacen que los errores de memoria etiquetados dinámicos sean muy difíciles de trabajar en EMTE modificando directamente las asignaciones sin etiquetar».
Cupertino dijo que ha desarrollado lo que se llama TAG Confidentity Enforcement (TCE) para garantizar la implementación de los asignadores de memoria contra los ataques de ejecución de canales laterales y especulativos como Tiktag.
«La planificación y la implementación meticulosa de la aplicación de la integridad de la memoria mantendrán a los usuarios completamente invisibles, al tiempo que mantienen las verificaciones de etiquetas de sincronización para todas las cargas de trabajo exigentes de la plataforma y proporcionan una seguridad innovadora al tiempo que minimiza el impacto del rendimiento», agregó.
Source link
