Jag hade ett intressant samtal med @matthew_d_green om det. Apples Memory Integrity Enforcement (MIE) höjer kostnaden för zero-day-exploits, men med hur mycket? MIE stoppar en stor mängd kryphål som riktar sig mot osäker minneshantering. Det är imponerande och krävde nya hårdvarufunktioner.

Matt tog den konventionella (och troligen rätta) uppfattningen: MIE bör öka kostnaden för nolldagar avsevärt. När en enda exploateringskedja redan kostar ~5 miljoner dollar kan ett försvar som MIE fördubbla priset eller mer genom att eliminera hela uppsättningar av tekniker.

Men tänk om den verkliga kostnadsdrivaren inte är den tekniska komplexiteten i varje exploatering, utan mänskliga resurser. Anta att det finns kanske 5 lag över hela världen som faktiskt kan produktifiera en vuln till en stabil exploatering. MIE höjer ribban för dem, men saktar det ner dem mycket efter att de har anpassat sig?

Först, låt oss få det här ur vägen: MIE är inte idiotsäkert. Jag har fått höra att det inte täcker minnesåtkomst / data från annan hårdvara i telefonen, som basbandsmodemet. Dessutom finns det några kända (men knepiga) förbikopplingar för normal kod. Se Project Zeros blogg

Som Thomas Dolan sa, skadlig kod är en "konstig maskin". MIE har sönder vissa verktyg för att skapa skadlig kod. Men om det lilla antalet briljant konstiga människor som bygger dessa maskiner är den verkliga flaskhalsen, då, om de kan anpassa sig till MIE, kanske kostnaden för exploateringar inte förändras så mycket.

Som Thomas Dullien sa, skadlig kod är en "konstig maskin". MIE har sönder vissa verktyg för att skapa skadlig kod. Men om det lilla antalet briljant konstiga människor som bygger dessa maskiner är den verkliga flaskhalsen i priset, då, om de anpassar sig till MIE, kanske kostnaden för exploateringar inte förändras så mycket.