J'ai eu une conversation intéressante avec @matthew_d_green à ce sujet. L'application de l'intégrité de la mémoire (MIE) d'Apple augmente le coût des exploits de jour zéro, mais de combien ? MIE bloque une grande partie des exploits qui ciblent la gestion de la mémoire non sécurisée. C'est impressionnant et cela nécessite de nouvelles fonctionnalités matérielles.

Matt a pris l'approche conventionnelle (et probablement correcte) : MIE devrait augmenter considérablement le coût des zero-days. Lorsqu'une seule chaîne d'exploitation coûte déjà environ 5 millions de dollars, une défense comme MIE pourrait doubler le prix ou plus en éliminant des ensembles entiers de techniques.

Mais que se passe-t-il si le véritable facteur de coût n'est pas la complexité technique de chaque exploitation, mais les ressources humaines ? Supposons qu'il y ait peut-être 5 équipes dans le monde qui peuvent réellement transformer une vulnérabilité en une exploitation stable. MIE élève la barre pour elles, mais cela les ralentit-il beaucoup après qu'elles se soient adaptées ?

Tout d'abord, mettons cela au clair : MIE n'est pas infaillible. On m'a dit qu'il ne couvre pas l'accès à la mémoire/données d'autres matériels dans le téléphone, comme le modem de baseband. De plus, il existe quelques contournements connus (bien que délicats) pour le code normal. Voir le blog de Project Zero.

Comme l'a dit Thomas Dolan, les logiciels malveillants sont une "machine étrange." MIE casse certains outils pour construire des logiciels malveillants. Mais si le petit nombre de personnes brillamment étranges qui construisent ces machines est le véritable goulot d'étranglement, alors, s'ils peuvent s'adapter à MIE, le coût des exploits ne changera peut-être pas beaucoup.

Comme l'a dit Thomas Dullien, les logiciels malveillants sont une "machine étrange." MIE casse certains outils de construction de logiciels malveillants. Mais si le petit nombre de personnes brillamment étranges qui construisent ces machines sont le véritable goulot d'étranglement des prix, alors, s'ils s'adaptent à MIE, le coût des exploits pourrait ne pas changer beaucoup.