Měl jsem o tom zajímavý rozhovor s @matthew_d_green. Memory Integrity Enforcement (MIE) společnosti Apple zvyšují náklady na zero-day exploity, ale o kolik? MIE zastaví obrovské množství exploitů, které se zaměřují na nebezpečné zacházení s pamětí. Je to působivé a vyžadovalo to nové hardwarové funkce.

Matt se držel konvenčního (a pravděpodobně správného) názoru: MIE by měla podstatně zvýšit náklady na nultý den. Když jeden řetězec exploitů již stojí ~5 milionů dolarů, obrana jako MIE může zdvojnásobit cenu nebo více tím, že eliminuje celé sady technik.

Ale co když skutečným nákladovým hnacím motorem není technická složitost každého exploitu, ale lidské zdroje. Předpokládejme, že na celém světě existuje možná 5 týmů, které mohou skutečně vyrobit zranitelnost do stabilního exploitu. MIE jim zvedá laťku, ale zpomaluje je to hodně, když se adaptují?

Nejprve si to pojďme říct na rovinu: MIE není spolehlivý. Bylo mi řečeno, že nepokrývá přístup do paměti/data z jiného hardwaru v telefonu, jako je modem v základním pásmu. Navíc existují některé známé (i když ošidné) obcházení normálního kódu. Podívejte se na blog Project Zero

Jak řekl Thomas Dolan, malware je "divný stroj". MIE rozbíjí některé nástroje pro vytváření malwaru. Ale pokud je malý počet brilantně podivných lidí, kteří tyto stroje staví, skutečným úzkým hrdlem, pak, pokud se dokážou přizpůsobit MIE, náklady na exploity se nemusí příliš změnit.

Jak řekl Thomas Dullien, malware je "divný stroj". MIE rozbíjí některé nástroje pro vytváření malwaru. Ale pokud je malý počet brilantně podivných lidí, kteří tyto stroje vytvářejí, skutečným cenovým úzkým hrdlem, pak, pokud se přizpůsobí MIE, náklady na exploity se nemusí příliš změnit.