热门话题
#
Bonk 生态迷因币展现强韧势头
#
有消息称 Pump.fun 计划 40 亿估值发币,引发市场猜测
#
Solana 新代币发射平台 Boop.Fun 风头正劲
我和@matthew_d_green进行了有趣的对话。苹果的内存完整性强制(MIE)提高了零日漏洞的成本,但提高了多少呢?MIE阻止了大量针对不安全内存处理的漏洞。这令人印象深刻,并且需要新的硬件功能。
马特采取了传统(而且可能是正确的)观点:MIE 应该大幅提高零日漏洞的成本。当一个单一的漏洞链已经价值约 500 万美元时,像 MIE 这样的防御措施可能会通过消除整套技术将价格翻倍或更多。
但如果真正的成本驱动因素不是每个漏洞的技术复杂性,而是人力资源呢?假设全球可能只有5个团队能够将一个漏洞产品化为一个稳定的利用工具。MIE提高了他们的门槛,但在他们适应之后,这是否会大大减缓他们的速度?
首先,让我们先澄清一点:MIE并不是万无一失的。我被告知它不覆盖手机中其他硬件的内存访问/数据,比如基带调制解调器。此外,对于普通代码,还有一些已知的(虽然棘手的)绕过方法。请参见Project Zero的博客。
正如托马斯·多兰所说,恶意软件是一种“奇怪的机器”。MIE破坏了一些构建恶意软件的工具。但如果那些构建这些机器的极少数奇才才是真正的瓶颈,那么,如果他们能够适应MIE,利用的成本可能不会有太大变化。
正如托马斯·杜利恩所说,恶意软件是一种“奇怪的机器”。MIE破坏了一些构建恶意软件的工具。但如果那些构建这些机器的极少数天才奇怪的人才是真正的价格瓶颈,那么,如果他们适应MIE,漏洞的成本可能不会有太大变化。
5.63K
热门
排行
收藏