IT之家 3 月 11 日消息,科技媒體 theregister 于 3 月 8 日發(fā)布博文,報(bào)道稱蘋果公司計(jì)劃通過(guò)名為“exclaves”的新特性,進(jìn)一步強(qiáng)化其 XNU 內(nèi)核的安全性。
XNU 內(nèi)核簡(jiǎn)介
IT之家援引博文介紹,XNU 內(nèi)核是蘋果 iOS 和 macOS 等操作系統(tǒng)的核心組件,是一種混合內(nèi)核,結(jié)合了卡內(nèi)基梅隆大學(xué)開發(fā)的 Mach 微內(nèi)核和 FreeBSD 的單體內(nèi)核組件。
這種設(shè)計(jì)既有微內(nèi)核的靈活性,又保留了單體內(nèi)核的高效性。然而,微內(nèi)核設(shè)計(jì)面臨進(jìn)程間通信(IPC)的開銷問題,而單體內(nèi)核則因共享地址空間而存在安全隱患。
“exclaves”簡(jiǎn)介
蘋果芯片中已有一個(gè)名為“安全飛地”(Secure Enclave)的子系統(tǒng),用于處理加密密鑰等高度安全的操作?!癳xclaves”的引入進(jìn)一步將敏感資源與主內(nèi)核隔離,即使內(nèi)核被攻破,也能保證這些資源安全。
而“exclaves”的目的是創(chuàng)建與內(nèi)核隔離的“域”,從而更好地保護(hù)關(guān)鍵功能,即使內(nèi)核被攻破也能確保安全。
“exclaves”一詞首次出現(xiàn)在 2023 年蘋果開源軟件庫(kù)的 libc 文件中,隨后出現(xiàn)在同年 9 月發(fā)布的 iOS 17 中。
安全專家 Howard Oakley 在其博客中指出,“exclaves”可能用于實(shí)現(xiàn)“與內(nèi)核隔離的域”,從而保護(hù) macOS 的關(guān)鍵功能,這表明蘋果正在將內(nèi)核重構(gòu)為一個(gè)中央微內(nèi)核,并圍繞其構(gòu)建受保護(hù)的 exclaves。
“exclaves”功能
安全研究員 Random Augustine 指出,“exclaves”的引入是蘋果安全架構(gòu)的重大變革,蘋果試圖在不完全拋棄 XNU 單體內(nèi)核特性的前提下,實(shí)現(xiàn)微內(nèi)核的安全優(yōu)勢(shì)。
在蘋果 Arm 兼容的 M4 芯片和 iPhone 16 的 A18 處理器中,蘋果公司重新設(shè)計(jì) XNU 安全模型,通過(guò)新的安全內(nèi)核(SK)執(zhí)行“exclaves”,增加了操作系統(tǒng)的深度防御,隔離了更多部分,讓攻擊者需要找到額外的漏洞才能攻破“exclaves”。
在 iOS 18 中,exclaves 指代與主內(nèi)核(XNU)分離的特定資源,即使內(nèi)核被攻破也無(wú)法訪問這些資源。這些資源在操作系統(tǒng)構(gòu)建時(shí)預(yù)定義,通過(guò)名稱或 ID 標(biāo)識(shí),并在啟動(dòng)時(shí)初始化,組織成唯一的域。具體包括:
可被內(nèi)核和 exclaves 訪問的共享內(nèi)存緩沖區(qū),可設(shè)置為只讀或讀寫模式。
用于保護(hù)攝像頭和麥克風(fēng)訪問指示器的音頻緩沖區(qū)和傳感器。
將多個(gè)資源分組到自身安全域中的“conclaves”。
在 exclave 空間內(nèi)提供可執(zhí)行代碼的服務(wù)。
蘋果尚未公開談?wù)撨@一技術(shù),可能是因?yàn)轫?xiàng)目尚未完成,無(wú)法做出安全承諾。然而,飛地的引入無(wú)疑將提升蘋果操作系統(tǒng)的安全性,特別是在設(shè)備端 AI 工作負(fù)載與蘋果私有云基礎(chǔ)設(shè)施通信時(shí),減少攻擊面。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。