蘋果 iOS 18 安全加碼：重構(gòu) XNU 內(nèi)核，exclaves 技術(shù)構(gòu)筑新護(hù)城河

IT之家 3 月 11 日消息，科技媒體 theregister 于 3 月 8 日發(fā)布博文，報(bào)道稱蘋果公司計(jì)劃通過(guò)名為“exclaves”的新特性，進(jìn)一步強(qiáng)化其 XNU 內(nèi)核的安全性。

XNU 內(nèi)核簡(jiǎn)介

IT之家援引博文介紹，XNU 內(nèi)核是蘋果 iOS 和 macOS 等操作系統(tǒng)的核心組件，是一種混合內(nèi)核，結(jié)合了卡內(nèi)基梅隆大學(xué)開發(fā)的 Mach 微內(nèi)核和 FreeBSD 的單體內(nèi)核組件。

這種設(shè)計(jì)既有微內(nèi)核的靈活性，又保留了單體內(nèi)核的高效性。然而，微內(nèi)核設(shè)計(jì)面臨進(jìn)程間通信（IPC）的開銷問題，而單體內(nèi)核則因共享地址空間而存在安全隱患。

“exclaves”簡(jiǎn)介

蘋果芯片中已有一個(gè)名為“安全飛地”（Secure Enclave）的子系統(tǒng)，用于處理加密密鑰等高度安全的操作?！癳xclaves”的引入進(jìn)一步將敏感資源與主內(nèi)核隔離，即使內(nèi)核被攻破，也能保證這些資源安全。

而“exclaves”的目的是創(chuàng)建與內(nèi)核隔離的“域”，從而更好地保護(hù)關(guān)鍵功能，即使內(nèi)核被攻破也能確保安全。

“exclaves”一詞首次出現(xiàn)在 2023 年蘋果開源軟件庫(kù)的 libc 文件中，隨后出現(xiàn)在同年 9 月發(fā)布的 iOS 17 中。

安全專家 Howard Oakley 在其博客中指出，“exclaves”可能用于實(shí)現(xiàn)“與內(nèi)核隔離的域”，從而保護(hù) macOS 的關(guān)鍵功能，這表明蘋果正在將內(nèi)核重構(gòu)為一個(gè)中央微內(nèi)核，并圍繞其構(gòu)建受保護(hù)的 exclaves。

“exclaves”功能

安全研究員 Random Augustine 指出，“exclaves”的引入是蘋果安全架構(gòu)的重大變革，蘋果試圖在不完全拋棄 XNU 單體內(nèi)核特性的前提下，實(shí)現(xiàn)微內(nèi)核的安全優(yōu)勢(shì)。

在蘋果 Arm 兼容的 M4 芯片和 iPhone 16 的 A18 處理器中，蘋果公司重新設(shè)計(jì) XNU 安全模型，通過(guò)新的安全內(nèi)核（SK）執(zhí)行“exclaves”，增加了操作系統(tǒng)的深度防御，隔離了更多部分，讓攻擊者需要找到額外的漏洞才能攻破“exclaves”。

在 iOS 18 中，exclaves 指代與主內(nèi)核（XNU）分離的特定資源，即使內(nèi)核被攻破也無(wú)法訪問這些資源。這些資源在操作系統(tǒng)構(gòu)建時(shí)預(yù)定義，通過(guò)名稱或 ID 標(biāo)識(shí)，并在啟動(dòng)時(shí)初始化，組織成唯一的域。具體包括：

• 可被內(nèi)核和 exclaves 訪問的共享內(nèi)存緩沖區(qū)，可設(shè)置為只讀或讀寫模式。

• 用于保護(hù)攝像頭和麥克風(fēng)訪問指示器的音頻緩沖區(qū)和傳感器。

• 將多個(gè)資源分組到自身安全域中的“conclaves”。

• 在 exclave 空間內(nèi)提供可執(zhí)行代碼的服務(wù)。

蘋果尚未公開談?wù)撨@一技術(shù)，可能是因?yàn)轫?xiàng)目尚未完成，無(wú)法做出安全承諾。然而，飛地的引入無(wú)疑將提升蘋果操作系統(tǒng)的安全性，特別是在設(shè)備端 AI 工作負(fù)載與蘋果私有云基礎(chǔ)設(shè)施通信時(shí)，減少攻擊面。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。