Salı günü Apple, Bellek Bütünlüğü Uygulama (MIE) iPhone 17 ve iPhone Air dahil olmak üzere yeni tanıtılan iPhone modellerine yerleştirilmiş.
MIE, teknoloji devine göre, A19 ve A19 Pro yongalarını tasarlayarak cihaz performansından ödün vermeden, bu yönü akılda tutarak, çekirdek ve 70’den fazla kullanıcı alanı işlemi gibi kritik saldırı yüzeylerinde “her zaman açık bellek güvenlik koruması” sunar.
Şirket, “Bellek bütünlüğü uygulaması, güvenli bellek tahsiscilerimiz tarafından sağlanan sağlam temel üzerine inşa edilmiştir, senkron modda gelişmiş bellek etiketleme uzantısı (EMTE) ile birleşmiştir ve kapsamlı etiket gizlilik icra politikaları ile desteklenmektedir.”
Çaba, bellek güvenliğini artırmak ve kötü aktörleri, özellikle de paralı casus yazılımlardan yararlananları önlemek, bu tür kusurları ilk etapta, yüksek hedefli saldırıların bir parçası olarak cihazlara girmek için silahlandırmasını önlemektir.
MIE’nin temelini oluşturan teknoloji, 2019 yılında Chipmaker Arm tarafından senkronize veya asenkron olarak bellek bozulma hatalarını işaretlemek için yazılan Hafıza Etiketleme Uzantısı (MTE) spesifikasyonunun geliştirilmiş bir versiyonu olan EMTE’dir.
Google’ın Pixel cihazlarının Android 13’ten başlayarak bir geliştirici seçeneği olarak MTE’ye zaten desteğe sahip olduğunu belirtmek gerekir. Microsoft tarafından Windows 11’de benzer bellek bütünlüğü özellikleri de tanıtıldı.
Google Project Zero araştırmacısı Mark Brand, Pixel 8 ve Pixel 8 Pro’nun piyasaya sürülmesiyle çakışan Google Project Zero araştırmacı Mark Brand, “MTE’nin ilk tehlikeli erişimde bellek yolsuzluk sömürüsünü tespit etme yeteneği, teşhis ve potansiyel güvenlik etkinliğinde önemli bir gelişmedir.” Dedi.
“İlk kez bir üretim ahizesinde MTE’nin mevcudiyeti ileriye doğru büyük bir adım ve bence bu teknolojiyi 0 gün daha zor hale getirmek için kullanma potansiyeli var.”
Apple, MIE’nin MTE’yi “yararlı bir hata ayıklama aracından” dönüştürdüğünü ve iki ortak güvenlik açığı sınıfına-tampon taşmaları ve kullanma-sonradan kullanma hataları-karşı güvenlik koruması sunduğunu söyledi.
Bu esasen, farklı bir etikete sahip bitişik belleğe erişme isteklerinin engellenmesini ve sistem tarafından serbest bırakıldıktan ve yeniden tahsis edildikten sonra diğer amaçlar için yeniden kullanıldığı için yeniden kullanma isteğini engellemeyi içerir. Sonuç olarak, eski bir etiketle yeniden düzenlenen belleğe erişme istekleri (içermeyen senaryoları gösteren) de engellenir.
Apple, “Orijinal MTE spesifikasyonunun önemli bir zayıflığı, küresel değişkenler gibi etiketli olmayan belleğe erişimin donanım tarafından kontrol edilmemesidir.” Diyerek şöyle devam etti: “Bu, saldırganların temel uygulama yapılandırmasını ve devleti kontrol etmeye çalışırken çok fazla savunma kısıtlaması ile karşılaşmaları gerekmediği anlamına geliyor.”
“Geliştirilmiş MTE ile, etiketli bir bellek bölgesinden etiketlenmemiş belleğe erişmenin, bölgenin etiketini bilmeyi gerektirdiğini ve saldırganların dinamik etiketli bellekteki hataları, etiketli olmayan tahsisleri doğrudan değiştirerek EMTE’yi yönlendirmenin bir yoluna dönüştürmesini önemli ölçüde zorlaştırdığını belirtiyoruz.”
Cupertino, bellek tahsisatçılarının yan kanallara karşı uygulanmasını sağlamak için TIKTAG gibi, geçen yıla duyarlı bulunduğu ve TAKBAY DEVLET ADRESİ ile ilişkili bir MTE etiketinin sızıntısına yol açan, etiket kontrolü sırasında, etiket kontrolü sırasında isteğe bağlı olarak spekülasyon sırasında ortaya çıkan bir MTE etiketinin sızıntısına yol açarak, TAG Gizlilik Uygulama (TCE) dediği şeyi geliştirdiğini söyledi.
“Bellek bütünlüğü uygulamasının titiz planlaması ve uygulanması, platformlarımızın tüm zorlu iş yüklerini senkronize etmeyi, minimum performans etkisi ile çığır açan güvenliği sağlayarak kullanıcılar için tamamen görünmez kalmayı mümkün kıldı.”