У меня был интересный разговор с @matthew_d_green об этом. Принудительное соблюдение целостности памяти (MIE) от Apple увеличивает стоимость эксплойтов нулевого дня, но на сколько? MIE останавливает огромный спектр эксплойтов, нацеленных на небезопасное управление памятью. Это впечатляет и требует новых аппаратных функций.

Мэтт выбрал традиционный (и, вероятно, правильный) подход: MIE должен существенно увеличить стоимость нулевых дней. Когда одна цепочка эксплойтов уже стоит около 5 миллионов долларов, такая защита, как MIE, может удвоить цену или даже больше, устраняя целые наборы техник.

Но что, если настоящим фактором, влияющим на стоимость, является не техническая сложность каждого эксплойта, а человеческие ресурсы. Предположим, что в мире есть всего 5 команд, которые действительно могут превратить уязвимость в стабильный эксплойт. MIE поднимает планку для них, но замедляет ли это их работу после адаптации?

Во-первых, давайте проясним: MIE не является надежным. Мне сказали, что он не охватывает доступ к памяти/данным с другого оборудования в телефоне, например, с базового модема. Кроме того, существуют некоторые известные (хотя и сложные) обходы для обычного кода. См. блог Project Zero.

Как сказал Томас Долан, вредоносное ПО — это "странная машина". MIE ломает некоторые инструменты для создания вредоносного ПО. Но если крошечное количество блестящих странных людей, которые создают эти машины, является настоящим узким местом, то, если они смогут адаптироваться к MIE, стоимость эксплойтов может не измениться сильно.

Как сказал Томас Дуллиен, вредоносное ПО — это "странная машина". MIE ломает некоторые инструменты для создания вредоносного ПО. Но если крошечное количество блестящих странных людей, которые создают эти машины, является настоящим узким местом в цене, то, если они адаптируются к MIE, стоимость эксплойтов может не измениться сильно.