Apple iPhone Air và iPhone 17 trang bị chip A19 với khả năng chống gián điệp

[Starlink]

Hôm thứ Ba, Apple đã tiết lộ một tính năng bảo mật mới có tên là Memory Integrity Enforcement (MIE) được tích hợp vào các mẫu iPhone mới ra mắt, bao gồm iPhone 17 và iPhone Air.

Theo gã khổng lồ công nghệ, MIE cung cấp "bảo vệ an toàn bộ nhớ luôn bật" trên các bề mặt tấn công quan trọng như hạt nhân và hơn 70 quy trình của người dùng mà không ảnh hưởng đến hiệu suất thiết bị bằng cách thiết kế chip A19 và A19 Pro, luôn lưu ý đến khía cạnh này.

Công ty lưu ý rằng "Việc thực thi tính toàn vẹn bộ nhớ được xây dựng trên nền tảng vững chắc do các bộ phân bổ bộ nhớ an toàn của chúng tôi cung cấp, kết hợp với Mở rộng gắn thẻ bộ nhớ nâng cao (EMTE) ở chế độ đồng bộ và được hỗ trợ bởi các chính sách thực thi tính bảo mật thẻ mở rộng".

Nỗ lực này nhằm mục đích cải thiện tính an toàn của bộ nhớ và ngăn chặn những kẻ xấu, đặc biệt là những kẻ lợi dụng phần mềm gián điệp đánh thuê, lợi dụng những lỗ hổng như vậy ngay từ đầu để đột nhập vào các thiết bị như một phần của các cuộc tấn công có mục tiêu cao.

Công nghệ nền tảng của MIE là EMTE, một phiên bản cải tiến của đặc tả Mở rộng Gắn thẻ Bộ nhớ (MTE) do nhà sản xuất chip Arm phát hành năm 2019 để đánh dấu các lỗi hỏng bộ nhớ đồng bộ hoặc không đồng bộ. EMTE được Arm phát hành vào năm 2022 sau khi hợp tác với Apple.

Điều đáng chú ý là các thiết bị Pixel của Google đã hỗ trợ MTE dưới dạng tùy chọn dành cho nhà phát triển bắt đầu từ Android 13. Các tính năng toàn vẹn bộ nhớ tương tự cũng đã được Microsoft giới thiệu trong Windows 11.

"Khả năng phát hiện khai thác lỗi bộ nhớ của MTE ngay lần truy cập nguy hiểm đầu tiên là cải tiến đáng kể về khả năng chẩn đoán và hiệu quả bảo mật tiềm năng", nhà nghiên cứu Mark Brand của Google Project Zero cho biết vào tháng 10 năm 2023, trùng với thời điểm phát hành Pixel 8 và Pixel 8 Pro.

"Việc MTE lần đầu tiên có mặt trên điện thoại di động là một bước tiến lớn và tôi nghĩ rằng công nghệ này có tiềm năng thực sự để khiến lỗ hổng 0-day trở nên khó khăn hơn."

Apple cho biết MIE chuyển đổi MTE từ một "công cụ gỡ lỗi hữu ích" thành một tính năng bảo mật mới mang tính đột phá, cung cấp khả năng bảo vệ an ninh chống lại hai loại lỗ hổng phổ biến - lỗi tràn bộ đệm và lỗi sử dụng sau khi giải phóng - có thể dẫn đến hỏng bộ nhớ.

Về cơ bản, điều này bao gồm việc chặn các yêu cầu truy cập ngoài giới hạn vào bộ nhớ liền kề có thẻ khác, và gắn lại thẻ cho bộ nhớ khi nó được sử dụng lại cho các mục đích khác sau khi được hệ thống giải phóng và phân bổ lại. Do đó, các yêu cầu truy cập bộ nhớ được gắn lại thẻ với thẻ cũ hơn (biểu thị các trường hợp sử dụng sau khi giải phóng) cũng bị chặn.

"Một điểm yếu chính của đặc tả MTE ban đầu là việc truy cập vào bộ nhớ không được gắn thẻ, chẳng hạn như các biến toàn cục, không được phần cứng kiểm tra", Apple giải thích. "Điều này có nghĩa là kẻ tấn công không phải đối mặt với nhiều hạn chế phòng thủ khi cố gắng kiểm soát cấu hình và trạng thái của ứng dụng cốt lõi."

"Với Enhanced MTE, chúng tôi chỉ định rằng việc truy cập bộ nhớ không được gắn thẻ từ vùng bộ nhớ được gắn thẻ yêu cầu phải biết thẻ của vùng đó, khiến kẻ tấn công khó có thể biến các lỗi ngoài giới hạn trong bộ nhớ được gắn thẻ động thành cách để tránh EMTE bằng cách trực tiếp sửa đổi các phân bổ không được gắn thẻ."

Cupertino cho biết họ cũng đã phát triển cái mà họ gọi là Thực thi bảo mật thẻ (TCE) để bảo mật việc triển khai bộ phân bổ bộ nhớ chống lại các cuộc tấn công kênh phụ và thực thi suy đoán như TikTag mà MTE đã phát hiện dễ bị tấn công vào năm ngoái, dẫn đến rò rỉ thẻ MTE được liên kết với địa chỉ bộ nhớ tùy ý bằng cách khai thác thực tế là các lần kiểm tra thẻ tạo ra sự khác biệt về trạng thái bộ đệm trong quá trình thực thi suy đoán.

"Việc lập kế hoạch và triển khai tỉ mỉ Memory Integrity Enforcement giúp duy trì việc kiểm tra thẻ đồng bộ cho mọi khối lượng công việc đòi hỏi khắt khe của nền tảng, mang lại khả năng bảo mật đột phá với tác động tối thiểu đến hiệu suất, đồng thời vẫn hoàn toàn ẩn đối với người dùng", công ty cho biết thêm.