Minulla oli mielenkiintoinen keskustelu @matthew_d_green kanssa siitä. Applen Memory Integrity Enforcement (MIE) nostaa nollapäivähyökkäysten kustannuksia, mutta kuinka paljon? MIE pysäyttää valtavan joukon hyväksikäyttöjä, jotka kohdistuvat vaaralliseen muistinkäsittelyyn. Se on vaikuttava ja vaati uusia laitteisto-ominaisuuksia.

Matt otti tavanomaisen (ja todennäköisesti oikean) näkemyksen: MIE:n pitäisi nostaa nollapäivien kustannuksia huomattavasti. Kun yksittäinen hyväksikäyttöketju maksaa jo ~5 miljoonaa dollaria, MIE:n kaltainen puolustus saattaa kaksinkertaistaa hinnan tai enemmän eliminoimalla kokonaisia tekniikoita.

Mutta entä jos todellinen kustannustekijä ei ole kunkin hyväksikäytön tekninen monimutkaisuus vaan inhimilliset voimavarat. Oletetaan, että maailmassa on ehkä 5 tiimiä, jotka voivat todella tuotteistaa haavoittuvuuden vakaaksi hyväksikäytöksi. MIE nostaa rimaa heille, mutta hidastaako se heitä paljon sopeutumisen jälkeen?

Ensinnäkin poistetaan tämä tieltä: MIE ei ole idioottivarma. Minulle on kerrottu, että se ei kata muistin käyttöä/tietoja puhelimen muista laitteista, kuten kantataajuusmodeemista. Lisäksi on olemassa joitain tunnettuja (vaikkakin hankalia) ohituksia normaalille koodille. Katso Project Zeron blogi

Kuten Thomas Dolan sanoi, haittaohjelmat ovat "outo kone". MIE rikkoo joitain työkaluja haittaohjelmien rakentamiseen. Mutta jos pieni määrä nerokkaan outoja ihmisiä, jotka rakentavat näitä koneita, ovat todellinen pullonkaula, niin jos he pystyvät sopeutumaan MIE:hen, hyväksikäyttöjen kustannukset eivät välttämättä muutu niin paljon.

Kuten Thomas Dullien sanoi, haittaohjelmat ovat "outo kone". MIE rikkoo joitain työkaluja haittaohjelmien rakentamiseen. Mutta jos pieni määrä nerokkaan outoja ihmisiä, jotka rakentavat näitä koneita, ovat todellinen hinnan pullonkaula, niin jos he sopeutuvat MIE:hen, hyväksikäyttöjen kustannukset eivät välttämättä muutu niin paljon.