iPhone 17: Apple implementiert neue Speicherschutz-Technologie
von caschy | 6 Kommentare
Apple rüstet die neue iPhone-17-Serie mit einer weitreichenden Sicherheitsfunktion aus. Die als Memory Integrity Enforcement (MIE) bezeichnete Technologie soll einen deutlich verbesserten Schutz vor Spyware und anderen Schadsoftware-Angriffen bieten. Das Ganze arbeitet permanent im Hintergrund und schützt sowohl den Kernel als auch über 70 Nutzerprozesse, so Apple. Basis ist die Enhanced Memory Tagging Extension (EMTE), die durch spezielle Speicherzuweisungen und Schutzmaßnahmen für Tags ergänzt wird.
Apples Technik ist standardmäßig aktiv und wurde speziell für die neuen A19- und A19-Pro-Chips optimiert. Memory Integrity Enforcement ist dann quasi wie eine fortlaufende Kontrolle. Es überprüft ständig, ob der im Speicher laufende Code seit dem ersten Laden verändert wurde. Wenn es auch nur eine kleine, nicht autorisierte Änderung findet, stoppt es das Programm sofort, um die Ausführung der potenziellen Sicherheitsbedrohung zu verhindern. Auch ältere iPhone-Modelle profitieren von den Sicherheitsfunktionen, wenn auch nicht im vollen Umfang der neuen Hardware.
Die Entwickler schreiben, dass die implementierten Schutzmaßnahmen gegen Spectre V1-Schwachstellen praktisch keine Leistungseinbußen verursachen. Ein wichtiger Aspekt, da Performance-Verluste bei Sicherheitsfunktionen oft kritisch gesehen werden. Da kann sich ja sicherlich jeder dran erinnern, wie das bei Spectre und Co. war.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Optisch wäre der MasterChief sicherlich sehr angetan.
Memory Integrity Enforcement überprüft nicht ständig ob der „laufende Code“ verändert wurde, stattdessen wird bereits der unautorisierte Zugriffsversuch unterbunden und das Programm durch das OS beendet. Womit nicht nur ein effektiver Schutz gegenüber schreibenden, sondern auch lesenden Angriffen gewährleistet werden kann. Zusätzlich bezieht sich dieser Schutz nicht lediglich auf code pages, die auch bereits durch write XOR execute relativ gut geschützt sind, sondern auf den gesamten Speicherinhalt der geschützten Programme.
Angenommen jemand lädt sich aber eine App (sideloading etc) … die App funktioniert nicht richtig, es kommen Fehler, etc… Nehmen wir an es wäre Spyware im Deckmantel einer Wetter-App.
Dagegen hilft auch MIE nicht, oder?
Genau dafür ist es ja auch gedacht, oder?
Habe das jetzt so verstanden, dass, wenn man eine App geladen hat, diese dann überprüft wird, und wenn es dann irgendwann änderungen an der app gibt (durch andere apps), die app dann beendet wird.
Wie profitieren davon ältere Modelle?