Tento předpoklad dělám, protože Mie se zjevně spoléhá na hardware (procesor), tak na software – a nové telefony iPhone představují nové čipy, které se logicky nakonec v určité formě rozšíří na počítače a tablety Apple.
Jak MIE funguje?
Stručně řečeno, ochrana se opírá o hardware i software s klíčovými komponenty, včetně zabezpečených alokátorů typu paměti, rozšířené rozšíření paměti (EMTE) v synchronním režimu a vymáhání důvěrnosti značek. Co jsou to?
- Zabezpečené alokátory psané paměti Jsou nový systém společnosti Apple pro správu paměti, který zajišťuje manipulaci s pamětí na úrovni hardwaru/softwaru.
- Rozšíření vylepšeného značkování paměti je posílená verze Apple rozšíření paměti ARM (MTE). Přiřadí značky k kouskům paměti a každému ukazateli do této paměti tak, že když aplikace přistupuje k paměti, může procesor zkontrolovat všechny sestavy značek. Pokud tomu tak není, přístup je blokován.
- Vynucování důvěrnosti značek: To udržuje tyto randomizované hodnoty značek tajné a zajišťuje, že uniklá data neobsahují hodnoty přiřazené těmto značkám.
Tyto tři technologie spolupracují na blokování běžných útoků na paměť, jako jsou přetečení vyrovnávací paměti a využití paměti bez použití, a to i na úrovni jádra. To znamená, že pokud se malware pokusí použít blok osvobozené paměti nebo se pokusí útok brutální síly nebo se pokouší uniknout hodnotám značek, technologie jí zabrání. Pro hlubší ponoření do toho, jak tato technologie funguje, vyzývám vás, abyste se podívali na vlastní vedení Apple.
Zdroj: techadvisor.com
