Am avut o conversație interesantă cu @matthew_d_green despre asta. Memory Integrity Enforcement (MIE) de la Apple crește costul exploit-urilor zero-day, dar cu cât? MIE oprește o serie uriașă de exploit-uri care vizează gestionarea nesigură a memoriei. Este impresionant și necesită noi caracteristici hardware.

Matt a adoptat punctul convențional (și probabil corect): MIE ar trebui să crească substanțial costul zero-day. Când un singur lanț de exploit costă deja ~ 5 milioane de dolari, o apărare precum MIE ar putea dubla prețul sau mai mult prin eliminarea unor seturi întregi de tehnici.

Dar ce se întâmplă dacă adevăratul factor de cost nu este complexitatea tehnică a fiecărui exploit, ci resursele umane. Să presupunem că există poate 5 echipe din întreaga lume care pot transforma un vuln într-un exploit stabil. MIE ridică ștacheta pentru ei, dar îi încetinește mult după ce se adaptează?

În primul rând, să scoatem asta din cale: MIE nu este infailibil. Mi s-a spus că nu acoperă accesul la memorie / date de la alt hardware din telefon, cum ar fi modemul de bandă de bază. În plus, există câteva ocoliri cunoscute (deși dificile) pentru codul normal. Vezi blogul Project Zero

După cum a spus Thomas Dolan, malware-ul este o "mașină ciudată". MIE sparge unele instrumente pentru construirea de malware. Dar dacă numărul mic de oameni ciudați care construiesc aceste mașini este adevăratul blocaj, atunci, dacă se pot adapta la MIE, costul exploit-urilor s-ar putea să nu se schimbe atât de mult.

După cum a spus Thomas Dullien, malware-ul este o "mașină ciudată". MIE sparge unele instrumente pentru construirea de malware. Dar dacă numărul mic de oameni ciudați care construiesc aceste mașini este adevăratul blocaj al prețului, atunci, dacă se adaptează la MIE, costul exploit-urilor s-ar putea să nu se schimbe atât de mult.