Jeg hadde en interessant samtale med @matthew_d_green om det. Apples Memory Integrity Enforcement (MIE) øker kostnadene for nulldagsutnyttelser, men hvor mye? MIE stopper en stor rekke utnyttelser som retter seg mot usikker minnehåndtering. Det er imponerende og krevde nye maskinvarefunksjoner.

Matt tok den konvensjonelle (og sannsynligvis riktige) oppfatningen: MIE burde øke kostnadene for nulldager betydelig. Når en enkelt utnyttelseskjede allerede koster ~5 millioner dollar, kan et forsvar som MIE doble prisen eller mer ved å eliminere hele sett med teknikker.

Men hva om den virkelige kostnadsdriveren ikke er den tekniske kompleksiteten til hver utnyttelse, men menneskelige ressurser. Anta at det kanskje er 5 lag over hele verden som faktisk kan produktisere en sårbarhet til en stabil utnyttelse. MIE hever standarden for dem, men bremser det dem mye etter at de har tilpasset seg?

La oss først få dette ut av veien: MIE er ikke idiotsikker. Jeg blir fortalt at den ikke dekker minnetilgang/data fra annen maskinvare i telefonen, som basebåndmodemet. I tillegg er det noen kjente (men vanskelige) bypass for vanlig kode. Se bloggen til Project Zero

Som Thomas Dolan sa, er skadelig programvare en "merkelig maskin." MIE bryter noen verktøy for å bygge skadelig programvare. Men hvis det lille antallet briljant rare folk som bygger disse maskinene er den virkelige flaskehalsen, kan det hende at kostnadene ved utnyttelser ikke endrer seg så mye hvis de kan tilpasse seg MIE.

Som Thomas Dullien sa, er skadelig programvare en "merkelig maskin." MIE bryter noen verktøy for å bygge skadelig programvare. Men hvis det lille antallet strålende rare folk som bygger disse maskinene er den virkelige prisflaskehalsen, kan det hende at kostnadene for utnyttelser ikke endres så mye hvis de tilpasser seg MIE.