それについて@matthew_d_greenと興味深い会話をしました。Apple の Memory Integrity Enforcement (MIE) はゼロデイ エクスプロイトのコストを上昇させますが、どれくらい増加しますか?MIEは、安全でないメモリ処理を標的とする膨大な数のエクスプロイトを阻止します。これは印象的であり、新しいハードウェア機能が必要でした。

マットは、MIEはゼロデイのコストを大幅に増加させるはずだという従来の(そしておそらく正しい)見解を取りました。単一のエクスプロイトチェーンにすでに~500万ドルの費用がかかる場合、MIEのような防御は、一連の手法を排除することで、価格を2倍以上にする可能性があります。

しかし、本当のコスト要因が各エクスプロイトの技術的な複雑さではなく、人的資源であるとしたらどうでしょうか。世界中におそらく 5 つのチームが実際に vuln を安定したエクスプロイトに製品化できるとします。MIEは彼らのハードルを引き上げますが、彼らが適応した後、それは彼らの速度を大幅に低下させるのでしょうか?

まず、MIEは絶対確実ではないということです。ベースバンドモデムなど、電話機内の他のハードウェアからのメモリアクセス/データはカバーされていないと聞いています。さらに、通常のコードには既知の (トリッキーではありますが) バイパスがいくつかあります。Project Zero のブログを見る

トーマス・ドーランが言ったように、マルウェアは「奇妙なマシン」です。MIEは、マルウェアを構築するためのいくつかのツールを壊します。しかし、これらのマシンを構築する少数の見事に奇妙な人々が本当のボトルネックであるならば、彼らがMIEに適応できれば、エクスプロイトのコストはそれほど変わらないかもしれない。

Thomas Dullien が言ったように、マルウェアは「奇妙なマシン」です。MIEは、マルウェアを構築するためのいくつかのツールを壊します。しかし、これらのマシンを構築する少数の見事に奇妙な人々が本当の価格のボトルネックであるならば、彼らがMIEに適応すれば、エクスプロイトのコストはそれほど変わらないかもしれない。