Applening yangi A19 chipi josuslikka qarshi xotira xavfsizligi xususiyatini joriy etadi
3
21
0
Mercenary (maslahatchi) turidagi josuslik dasturlari (spyware) va boshqa xotira buzilishi hujumlari iPhone 17 qurilmalariga yangi chip safidagi yangilangan xavfsizlik chorasi tufayli “juda qimmat va murakkab” boʻlishi aytilmoqda.
Apple A19 va A19 Pro chiplarining “foydalanuvchi operatsion tizimlar tarixidagi xotira xavfsizligi bo‘yicha eng muhim yangilanishi” deb ta’riflanayotgan Memory Integrity Enforcement (MIE) xususiyatini kiritganini ma’lum qildi.
“Biz Apple silikoni manbalarini xavfsizlik uchun — ilgari hech bo‘lmagan — CPU maydoni, CPU tezligi va teg belgilarini saqlash uchun xotira kabi qismlarda jo qildik”, — deydi Apple Security Engineering and Architecture guruhi.
Yangi, keng qamrovli xotira xavfsizligini ta’minlash maqsadida, Apple besh yil davomida apparat, operatsion tizim va dasturiy infratuzilma sohalarida katta muhandislik ishlari olib borgani aytiladi.
Qurilma (hardware) darajasida, MIE hujumchilarning keng tarqalgan xotira buzilishini keltirib chiqaruvchi texnikalarini — masalan, “use-after-free” va “out-of-bounds” kabi zaifliklarni — bartaraf etadi. Bu hujumlarning maqsadi — xotiraning biror qismini noto‘g‘ri talqin etib, undan foydalanishdan iborat.
Apple iPhonega qarshi keng ko‘lamdagi, muvaffaqiyatli zararli dastur hujumlari hech qachon amalga oshirilmaganini, faqat mercenary josuslik dasturlari va davlatlar tomonidan maxsus shaxslar nishonga olingani holda amalga oshirilgan tizim darajasidagi hujumlar bo‘lganini aytadi.
Ko‘pchilik xotira kamchiliklari endi ehtimoliy bo‘lmaydi; eng murakkab josuslik hujumlarini yaratish va qo‘llab-quvvatlash ham “ancha qimmat va murakkab” boʻlishi bashorat qilinmoqda.
Shunga qaramay, ba’zi kamchiliklar MIE dan omon qolishi mumkin. Apple ayniqsa “intra-allocation buffer overflow” — ya’ni, bir dastur xotira blokining ichidagi bir joydan chiqib ketib joylashadigan boshqa joyga ma’lumot o‘tishi kabi nosozliklarni to‘liq bartaraf etmagan.
MIE qanday ishlaydi?
Asosiy tamoyili shundan iboratki, MIE xotira hududlariga “teglar” (tag) joylaydi — bu teglar “ko‘rinmas o‘tish yo‘li” kabi — va dastur faqat shu teg bilan belgilangan xotiraga to‘g‘ri kirishini ta’minlaydi.
Dastur kerak bo‘lmaydigan xotirani bo‘shatganda, MIE uning tegini o‘zgartiradi, shunda boshqa dasturlar qolib ketgan joyga kira olmaydi.
Bu xotira tegi birinchi marta ARMning Memory Tagging Extension (MTE) xususiyatida joriy etilgan edi, keyinchalik 2022-yilda Enhanced Memory Tagging Extension (EMTE) standarti bilan kuchaytirildi.
Applening MIE texnologiyasi ham ushbu texnikalarni oladi, hamda oldinda bo‘lgan zaifliklardan birini hal qiladi: avval, qurilma global o‘zgaruvchilarda teglar bo‘lmagan xotira maydoniga kirishga urinish bo‘yicha tekshiruv o‘tkazmasdi.
Apple shuningdek xotira xavfsizligini operatsion tizim bo‘ylab ta'minlash uchun “typed allocators” va “tag confidentiality” deb nomlangan tizimlarni joriy etmoqda. Typed allocators har bir xotira bo‘lagi to‘g‘ri maqsadda ishlatilishini nazorat qiladi, tag confidentiality esa hujumchilardan xususiyatlarni yashiradi.
Shuningdek, MIE Spectre V1 kabi turdagi ma’lumot o‘tishi hujumlariga qarshi ham chora-tadbirlar joriy qiladi, bu esa protsessor yukini deyarli oshirmasdan amalga oshiriladi, natijada bunday hujumlar amalda foydalanishga yaroqsiz bo‘ladi.
Apple bu “sanoatdagi birinchi, doimiy yoqilgan xotira-xavfsizlik himoyasi” ni taqdim etmoqchi; u yadro (kernel) hamda 70 dan ortiq foydalanuvchi maydonidagi (userland) jarayonlarni qamrab oladi.
Apple barcha dasturchilar uchun Xcode muhitida yaxshilangan xavfsizlik xususiyatlarini taqdim etmoqda, natijada ular MIE imkoniyatlaridan o‘z ilovalarida foydalanishlari mumkin bo‘ladi.