MIX Fold3包裝盒泄露 新機本月登場
小米的全新折疊屏旗艦MIX Fold3將于本月發布,近日該機的真機包裝盒在網上泄露。從圖上來看,新的MIX Fold3包裝盒在外觀設計方面延續了之前的方案,變化不大,這也是目前小米旗艦
3 月 11 日消息,科技媒體 theregister 于 3 月 8 日發布博文,報道稱蘋果公司計劃通過名為“exclaves”的新特性,進一步強化其 XNU 內核的安全性。
XNU 內核簡介
援引博文介紹,XNU 內核是蘋果 iOS 和 macOS 等操作系統的核心組件,是一種混合內核,結合了卡內基梅隆大學開發的 Mach 微內核和 FreeBSD 的單體內核組件。
這種設計既有微內核的靈活性,又保留了單體內核的高效性。然而,微內核設計面臨進程間通信(IPC)的開銷問題,而單體內核則因共享地址空間而存在安全隱患。
“exclaves”簡介
蘋果芯片中已有一個名為“安全飛地”(Secure Enclave)的子系統,用于處理加密密鑰等高度安全的操作。“exclaves”的引入進一步將敏感資源與主內核隔離,即使內核被攻破,也能保證這些資源安全。
而“exclaves”的目的是創建與內核隔離的“域”,從而更好地保護關鍵功能,即使內核被攻破也能確保安全。
“exclaves”一詞首次出現在 2023 年蘋果開源軟件庫的 libc 文件中,隨后出現在同年 9 月發布的 iOS 17 中。
安全專家 Howard Oakley 在其博客中指出,“exclaves”可能用于實現“與內核隔離的域”,從而保護 macOS 的關鍵功能,這表明蘋果正在將內核重構為一個中央微內核,并圍繞其構建受保護的 exclaves。
“exclaves”功能
安全研究員 Random Augustine 指出,“exclaves”的引入是蘋果安全架構的重大變革,蘋果試圖在不完全拋棄 XNU 單體內核特性的前提下,實現微內核的安全優勢。
在蘋果 Arm 兼容的 M4 芯片和 iPhone 16 的 A18 處理器中,蘋果公司重新設計 XNU 安全模型,通過新的安全內核(SK)執行“exclaves”,增加了操作系統的深度防御,隔離了更多部分,讓攻擊者需要找到額外的漏洞才能攻破“exclaves”。
在 iOS 18 中,exclaves 指代與主內核(XNU)分離的特定資源,即使內核被攻破也無法訪問這些資源。這些資源在操作系統構建時預定義,通過名稱或 ID 標識,并在啟動時初始化,組織成唯一的域。具體包括:
可被內核和 exclaves 訪問的共享內存緩沖區,可設置為只讀或讀寫模式。
用于保護攝像頭和麥克風訪問指示器的音頻緩沖區和傳感器。
將多個資源分組到自身安全域中的“conclaves”。
在 exclave 空間內提供可執行代碼的服務。
蘋果尚未公開談論這一技術,可能是因為項目尚未完成,無法做出安全承諾。然而,飛地的引入無疑將提升蘋果操作系統的安全性,特別是在設備端 AI 工作負載與蘋果私有云基礎設施通信時,減少攻擊面。
本文鏈接:http://www.tebozhan.com/showinfo-24-135746-0.html蘋果 iOS 18 安全加碼:重構 XNU 內核,exclaves 技術構筑新護城河
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號