Công nghệ Memory Integrity Enforcement của Apple gây tranh luận về bảo mật so với tự do máy tính

Công nghệ bảo mật mới nhất của Apple , Memory Integrity Enforcement ( MIE ), đã châm ngòi cho những cuộc thảo luận sôi nổi trong cộng đồng công nghệ về sự cân bằng giữa bảo mật thiết bị và tự do người dùng. Công nghệ này, mà Apple tuyên bố đại diện cho bước nâng cấp quan trọng nhất về an toàn bộ nhớ trong lịch sử hệ điều hành tiêu dùng, sử dụng bảo vệ cấp phần cứng để ngăn chặn các cuộc tấn công hỏng bộ nhớ đã gây khó khăn cho ngành máy tính trong nhiều thập kỷ.

Thông số kỹ thuật MIE:

• Sử dụng thẻ nhớ 4-bit (xác suất 1/16 đối với kẻ tấn công)
• Thực thi đồng bộ (crash ngay lập tức khi vi phạm)
• Có sẵn trên iPhone 15 và iPhone 15 Pro (chip A17 Pro)
• Bảo vệ kernel và hơn 70 tiến trình kernel
• Được xây dựng trên Enhanced Memory Tagging Extension (eMTE)

Thành tựu kỹ thuật so với hạn chế thực tế

Cộng đồng đã phản ứng với cả sự ngưỡng mộ và hoài nghi đối với thành tựu kỹ thuật của Apple . Các chuyên gia bảo mật đặc biệt ấn tượng với cơ chế thực thi đồng bộ, ngay lập tức dừng các nỗ lực truy cập bộ nhớ độc hại thay vì kiểm tra chúng sau đó. Cách tiếp cận này giải quyết một điểm yếu chính trong các công nghệ tương tự như Memory Tagging Extension ( MTE ) của Android , nơi các cuộc tấn công có thể lọt qua trong khoảng thời gian trì hoãn giữa phát hiện và phản ứng.

Tuy nhiên, các nhà nghiên cứu bảo mật có kinh nghiệm chỉ ra rằng các tính năng bảo mật trước đây của Apple , bao gồm Pointer Authentication Codes ( PAC ), cuối cùng đã bị các kẻ tấn công quyết tâm vượt qua. Mối quan tâm là trong khi MIE nâng cao tiêu chuẩn một cách đáng kể, các kẻ tấn công tinh vi sẽ điều chỉnh phương pháp của họ theo thời gian.

Memory Tagging Extension: Một tính năng phần cứng gán các thẻ bí mật cho việc phân bổ bộ nhớ và kiểm tra các thẻ này trên mỗi lần truy cập Pointer Authentication Codes: Một tính năng bảo mật ký mật mã địa chỉ trả về để ngăn chặn các cuộc tấn công tiêm mã

So sánh với các công nghệ cạnh tranh:

Trò chơi xác suất

Một trong những khía cạnh hấp dẫn nhất của cuộc thảo luận cộng đồng tập trung vào bản chất xác suất của MIE . Hệ thống sử dụng thẻ 4-bit, có nghĩa là kẻ tấn công chỉ có cơ hội 1/16 để đoán đúng thẻ cho bất kỳ truy cập bộ nhớ nào. Mặc dù điều này có vẻ như một lỗ hổng, việc thực thi đồng bộ có nghĩa là các nỗ lực thất bại ngay lập tức làm sập ứng dụng, khiến các cuộc tấn công lặp đi lặp lại trở nên rất dễ nhận thấy và không thực tế.

Cách tiếp cận xác suất này đã gây ra tranh luận về việc liệu nó có đủ chống lại các kẻ tấn công quyết tâm có thể tìm cách thực hiện nhiều khai thác hay không. Sự đồng thuận dường như là mặc dù không hoàn hảo, sự kết hợp giữa xác suất thành công thấp và phát hiện ngay lập tức khiến các cuộc tấn công hỏng bộ nhớ truyền thống cực kỳ khó thực hiện một cách đáng tin cậy.

Minh họa quản lý bộ nhớ giải quyết các lỗ hổng truy cập use-after-free trên hệ thống

Đánh đổi giữa tự do và bảo mật

Có lẽ cuộc thảo luận gay gắt nhất xoay quanh những tác động rộng lớn hơn của phần cứng ngày càng bị khóa chặt. Một số thành viên cộng đồng bày tỏ lo ngại rằng các công nghệ như MIE , mặc dù có lợi cho bảo mật, nhưng hạn chế thêm khả năng sửa đổi và tùy chỉnh thiết bị của người dùng. Lo lắng là khi các biện pháp bảo mật trở nên tinh vi hơn, máy tính đa năng đang trở nên giống như các thiết bị đầu cuối ngân hàng bị khóa hơn.

Đây là điều ngược lại với máy tính vui vẻ. Đây là máy tính thương mại mà trường hợp sử dụng duy nhất là đảm bảo rằng mọi người có thể gửi/nhận tiền thông qua máy tính của họ một cách an toàn.

Những người khác lập luận rằng sự đánh đổi này là cần thiết và có lợi cho hầu hết người dùng, những người ưu tiên bảo mật hơn khả năng sửa đổi bộ nhớ hệ thống. Cuộc tranh luận phản ánh một căng thẳng cơ bản trong máy tính hiện đại giữa khả năng tiếp cận cho người dùng quyền lực và bảo vệ cho công chúng nói chung.

Tác động ngành và hướng tương lai

Cộng đồng kỹ thuật đang theo dõi chặt chẽ cách MIE so sánh với các cách tiếp cận thay thế như CHERI ( Capability Hardware Enhanced RISC Instructions ), một kiến trúc bảo mật toàn diện hơn nhưng phức tạp hơn. Trong khi CHERI cung cấp các đảm bảo mạnh mẽ hơn tiềm năng, việc triển khai thực tế của MIE trong hàng triệu thiết bị đại diện cho một thành tựu thế giới thực đáng kể mà CHERI chưa thể sánh bằng.

Cuộc thảo luận cũng tiết lộ những hiểu biết thú vị về kinh tế của các cuộc tấn công tinh vi. Các chuyên gia bảo mật lưu ý rằng hiệu quả của MIE chống lại phần mềm gián điệp thuê mướn - các công cụ tấn công đắt tiền, được nhà nước tài trợ - có thể buộc kẻ tấn công phải dựa vào kỹ thuật xã hội và truy cập vật lý nhiều hơn thay vì khai thác từ xa.

CHERI: Một dự án nghiên cứu sử dụng khả năng phần cứng đặc biệt để cung cấp bảo vệ bộ nhớ toàn diện, nhưng yêu cầu thay đổi đáng kể đối với kiến trúc phần mềm và phần cứng

Các Thành Phần Kiến Trúc Bảo Mật:

• Bộ phân bổ bộ nhớ an toàn (malloc_type, zone malloc, IsoHeap của WebKit)
• Tiện ích mở rộng gắn thẻ bộ nhớ nâng cao (eMTE) ở chế độ đồng bộ
• Chính sách thực thi bảo mật thẻ
• Giảm thiểu Spectre v1 với "chi phí CPU gần như bằng không"
• Tích hợp với mã xác thực con trỏ hiện có (PAC)

Kết luận

Memory Integrity Enforcement của Apple đại diện cho một bước tiến đáng kể trong bảo mật hỗ trợ phần cứng, nhưng phản ứng của cộng đồng làm nổi bật những đánh đổi phức tạp liên quan đến bảo mật máy tính hiện đại. Mặc dù công nghệ này dường như giải quyết hiệu quả nhiều vector tấn công truyền thống, vẫn còn câu hỏi về hiệu quả lâu dài chống lại kẻ tấn công thích ứng và những tác động rộng lớn hơn đối với tự do máy tính. Khi các nhà sản xuất khác xem xét các cách tiếp cận tương tự, sự cân bằng giữa bảo mật và tính mở có thể sẽ vẫn là chủ đề trung tâm trong các cuộc thảo luận công nghệ.

Tham khảo: Memory Integrity Enforcement: A complete vision for memory safety in Apple devices