Apple představil nové modely iPhone 17 a iPhone Air, které poprvé obsahují čipy A19 a A19 Pro s funkcí Memory Integrity Enforcement (MIE). Tato technologie má poskytnout trvalou ochranu paměti proti útokům, aniž by snižovala výkon zařízení.

Podle Applu MIE chrání klíčové procesy jádra i více než 70 procesů uživatelské vrstvy. „Memory Integrity Enforcement je založeno na našich zabezpečených alokátorech paměti, doplněných o Enhanced Memory Tagging Extension (EMTE) a podpořeno zásadami důvěrnosti značek,“ uvedla společnost.

MIE vychází z technologie Memory Tagging Extension (MTE), kterou Arm představil v roce 2019. Apple ve spolupráci s Armem dále vyvinul Enhanced MTE, které dokáže blokovat přetečení vyrovnávací paměti a zneužití use-after-free. Tyto chyby patří mezi nejčastější vektory útoku, které využívají autoři spywaru při cílených útocích na uživatele.

Funkce pracuje tak, že blokuje přístup mimo hranice vyhrazené paměti a zároveň při opětovném využití uvolněné paměti vyžaduje nové označení. Pokusy o přístup se starou značkou jsou odmítnuty. Tím je útočníkům ztíženo využití chyb i v případech, kdy pracují s neinicializovanou pamětí. Apple navíc implementoval mechanismus Tag Confidentiality Enforcement (TCE), který chrání před útoky z postranního kanálu a spekulativního provádění.

Google už podobnou technologii nabízí na telefonech Pixel od verze Android 13, Microsoft zase integroval prvky integrity paměti do systému Windows 11. Apple ovšem proměňuje MTE z „nástroje pro ladění“ v plnohodnotnou bezpečnostní funkci dostupnou na produkčních zařízeních.

„Díky MIE přinášíme průlomové zabezpečení s minimálním dopadem na výkon, které je pro uživatele zcela neviditelné,“ uvedla firma.

Nová funkce tak rozšiřuje obranné mechanismy iPhonů proti sofistikovaným hrozbám, včetně žoldáckého spywaru, a potvrzuje snahu Applu posilovat ochranu uživatelů na hardwarové i softwarové úrovni.

Zdroj: The Hacker News

Zdroj: IT SECURITY NETWORK NEWS  

Zdroj: ICT NETWORK NEWS