Серія iPhone17 стала божественною машиною для шифрування транзакцій! Божественна риба: апаратура MIE звільняє від підписання контрактів та атак 0day.

Apple запустила (MIE) підвищення цілісності пам'яті за допомогою програмної та апаратної координації для блокування Pegasus та іншого шпигунського програмного забезпечення найманців, збільшення вартості атак, зміни форми карти безпеки мобільних пристроїв, за словами Шеню, це високочастотне підписання смарт-контрактів, заможні користувачі Євангелія. (Синопсис: Карту Yoyou зламав геніальний старшокласник? Експерт з безпеки: вразливість MIFARE Classic оприлюднена 15 років тому! (Передісторія додана: До уваги користувачів холодного гаманця!) Уразливість чіпа ESP32 "може вкрасти приватний ключ Bitcoin" Як перевірити, чи не знаходиться пристрій під загрозою? Shenyu повідомив новину про те, що iPhone 17 через оновлення MIE, може зробити новий iPhone шифрувальною машиною, зможе уникнути великої кількості 0-денних атак уразливостями витоку пам'яті, згідно з офіційним сайтом Apple, Apple вивела на п'ять років досліджень і розробок «підвищення цілісності пам'яті» (Memory Integrity Enforcement, MIE). Цей набір захисних механізмів, який з'явився одночасно з чіпами iPhone 17 і A19, був офіційно описаний як: найзначніше оновлення безпеки пам'яті в історії споживчих операційних систем. В умовах безперервної еволюції шпигунського програмного забезпечення найманців, такого як Pegasus, MIE перевизначає еталон безпеки мобільних пристроїв за допомогою глибокої інтеграції апаратного та програмного забезпечення, намагаючись одночасно усунути типові вразливості, такі як переповнення буфера та використання після вільного використання. Концепція та народження MIE: три основні технології У минулому iPhone був оснащений покажчиком (PAC) з перевіркою коду, мовою безпеки Swift і конфігуратором kalloc_type на рівні ядра. Однак саме по собі програмне забезпечення не може заблокувати всі атаки в режимі реального часу. Apple співпрацює з Arm, щоб покращити оригінальну (MTE) розширення Memory Tagging у Enhanced MTE (EMTE), а також розширила цю концепцію на xzone користувацького рівня в iOS 17 Маллок。 Таким чином було сформовано MIE, в якому наголошувалося на «синхронізації, увімкненні за замовчуванням, безперервній роботі» та необхідності опустити лінію захисту до рівня кремнію. Перший тип — це розподіл пам'яті з урахуванням типу, kalloc_type та xzone malloc розділять різні структури на незалежні секції, зменшуючи ймовірність перезапису даних; Друга категорія – режим синхронізації EMTE. Апаратне забезпечення кріпить секретний тег до кожного шматка пам'яті, а центральний процесор порівнює тег в момент читання і запису, і відразу ж припиняє роботу програми, якщо він не збігається, формуючи миттєвий блок для таких атак, як переповнення буфера і використання після вільного; Третій тип – це забезпечення конфіденційності тегів, яке запобігає бічним каналам від стеження за значеннями тегів через ізоляцію кешу та спекулятивний захист виконання без втрати продуктивності. Бойові випробування та вплив на промисловість Внутрішня «наступальна дослідницька група» Apple провела п'ятирічний стрес-тест MIE з 2020 року. Згідно з офіційною білою книгою, багато багатоетапних ланцюжків атак обриваються на першому етапі вирівнювання апаратних тегів, і зловмисники навіть не можуть встановити базу стійкості. Для індустрії шпигунського програмного забезпечення для найманців це означає експоненціальне зростання витрат на розробку та ризиків, при цьому посібники з експлойтів, накопичені за останні двадцять п'ять років, миттєво застарівають. У порівнянні з опціональною MTE табору Android, MIE безпосередньо блокується за замовчуванням і охоплює понад 70 системних процесів і всі сторонні програми. Apple не приховує, що основними цілями захисту є невелика кількість цінних людей, які вразливі до атак на рівні штатів, але коли апаратний рівень збільшує загальну складність вторгнення, виграє вся спільнота користувачів. Галузевий ланцюжок також був змушений наслідувати цей приклад, включивши «обов'язковий захист обладнання» у відправну точку дизайну, а не покладаючись виключно на внутрішнє виправлення. Дивлячись на три стовпи MIE, ми можемо побачити, що Apple має розширену безпеку пам'яті від «виправлення постфактум» до «апаратного оцінювання в режимі реального часу». Після iPhone 17 ця лінія захисту залишиться з життєвим циклом продукту, надаючи користувачам захист конфіденційності, від якого важче позбутися. Коли вартість атак шкідливого програмного забезпечення стрімко зростає, зростає і запас безпеки цифрового життя, а MIE є переломним моментом у поколінні безпеки мобільних пристроїв. Кому вигідні ці технології? З такою кількістю технічних сезонів, хто саме виграє від технології MIE? Яким користувачам варто змінити серію iPhone 17 в першу чергу? За словами Шеню, заможні користувачі та підписанти, які часто використовують транзакції та смарт-контракти, повинні віддавати пріоритет покупкам, тому що при розміщенні коду в системі MIE старі методи атаки, такі як спекулятивний витік пам'яті, будуть абсолютно неефективними, а також для великої кількості мобільних телефонів безпечніше працювати зі смарт-контрактами. Якщо ви розробник, зберігач активів і людина, яка використовує мобільні телефони для торгівлі мемкоїнами та DEX з високою частотою, ви можете розглянути пріоритетну заміну, адже безпека активів все ще набагато важливіша, ніж специфікації мобільних телефонів та значення CP. Related reports Bybit звільнив: Причиною злому стала вразливість гаманця Safe, Safe визнав, що пристрій розробника зламали, чи компенсує це збитки? Чіп AMD вибухнув серйозною вразливістю безпеки практично всіх ультра-мікропроцесорів після 2006 року GMX оголосила звіт на 42 мільйони доларів США: «вразливість повторного входу» була використана хакерами, як компенсувати це користувачам? 〈Серія iPhone17 у криптовалютну торгову машину! Ця стаття була вперше опублікована в журналі BlockTempo «Найвпливовіше новинне медіа блокчейну».