- 廣告 -
蘋果公司新發表 iPhone 17 系列和最薄的 iPhone Air,不只外型更新,連內裡的安全功能都大升級。新款 iPhone 所用的 A19 和 A19 Pro 晶片,連同 iOS 和開發工具,提供預設啟動記憶體完整保護(Memory Integrity Enforcement,MIE),防止惡意軟件更改記憶體,例如 Spectre 等漏洞的攻擊。
根據蘋果公司的安全研究網誌解說,MIE 是業界首個全面、一直啟動的記憶體安全保護機制,包括虛擬記憶體內的核心空間及逾 70 個用戶空間。MIE 建基於增加的記憶體標籤擴充(Enhanced Memory Tagging Extension,EMTE),以及其他機制支援。
實際上,這方案是源自 ARM 為應付 Spectre 漏洞而建的 MTE 技術。Google 在 Pixel 8 已開始提供此功能,只是用戶要手動開啟進階保護。微軟在 Windows 11 亦引入類似的功能。
- 廣告 -
Spectre 安全漏洞屬軟件安全的長期挑戰,通常源自程式設計問題,例如未正確檢查陣列邊界或未妥善管理記憶體分配,可導致未經授權執行程式碼、洩露資料,甚至系統不穩定。
為防止出現記憶體漏洞,記憶體完整保護的原則包括:
- 程式碼完整
- 資料完整
- 控制流程完整
- 記憶體隔離
蘋果公司則表示,A19 和 A19 Pro 的記憶體完整保護更進一步,尤其針對 Spectre V1 漏洞的解決方案,不會消耗 CPU 運算資源。
- 廣告 -
