كشف شخصية معروفة في عالم التشفير، أن هاتف آيفون 17 الجديد من أبل، الذي يتميز بتقنية تعزيز سلامة الذاكرة الجديدة (MIE)، سيصبح "أداة الأمان" لتداول العملات المشفرة وتوقيع العقود الذكية. هذه الآلية الدفاعية التي استغرقت خمس سنوات في التطوير، وصفتها أبل بأنها "أكبر ترقية في أمان الذاكرة في تاريخ أنظمة التشغيل الاستهلاكية"، ومن المتوقع أن تقضي تمامًا على العديد من أساليب هجمات 0day.
MIE: من تصحيحات البرمجيات إلى الدفاع الفوري في الأجهزة
ظهر MIE (تطبيق سلامة الذاكرة) مع iPhone 17 و شريحة A19، تم تطويره بالتعاون بين آبل و Arm، حيث تم تعزيز ما كان يعرف سابقًا بامتداد وسوم الذاكرة (MTE) إلى MTE المعزز (EMTE)، وتم توسيع آلية الدفاع لأول مرة لتشمل مستوى المستخدم لـ xzone malloc.
التقنيات الأساسية الثلاثة لـ MIE:
تخصيص الذاكرة المعتمد على النوع: تخصيص هياكل مختلفة إلى أقسام مستقلة، مما يقلل من خطر الكتابة فوق البيانات.
2، وضع التزامن EMTE: كل وحدة ذاكرة ملحقة بعلامة سرية، يقوم المعالج المركزي بالمقارنة في الوقت الحقيقي، وإذا لم تتطابق يتم إنهاء العملية، مما يمنع تجاوز سعة التخزين وهجمات الاستخدام بعد التحرير.
3، تنفيذ سرية العلامات بشكل صارم: من خلال عزل التخزين المؤقت والحماية من التنفيذ التخميني، لمنع تسرب قيم العلامات عبر قنوات جانبية، ودون التأثير تقريبًا على الأداء.
اختبار عملي: اختبار الضغط لمدة خمس سنوات لطرد برامج التجسس
بدأت مجموعة الأبحاث الهجومية الداخلية في أبل اختبار الضغط على MIE لمدة خمس سنوات منذ عام 2020. تشير الورقة البيضاء الرسمية إلى أن سلسلة الهجمات متعددة الخطوات تم اعتراضها في الخطوة الأولى من مقارنة تسميات الأجهزة، مما يمنع المهاجمين من إنشاء نقطة دائمة.
بالنسبة لصناعة برامج التجسس المرتبطة بـ Pegasus وغيرها من المرتزقة، فهذا يعني أن تكاليف ومخاطر التطوير سترتفع بشكل كبير، وستصبح كتيبات استغلال الثغرات التي تم تجميعها على مدى 25 عامًا بلا قيمة.
مع اختلافات Android: الإعداد الافتراضي مفتوح بالكامل، تغطية شاملة
على عكس MTE القابلة للاختيار في بيئة Android، يتم تمكين MIE بشكل افتراضي في iPhone 17، حيث تغطي أكثر من 70 عملية نظام وجميع تطبيقات الطرف الثالث.
أعلنت آبل أن الهدف الرئيسي للدفاع هو الأشخاص ذوو القيمة العالية المعرضون للهجمات على مستوى الدولة، ولكن عندما يتم رفع مستوى صعوبة الاختراق على مستوى الأجهزة، ستستفيد جميع المستخدمين.
معنى عالم التشفير: توقيع العقود الذكية بشكل أكثر أمانًا
وفقًا لما ذكره السمكة الإلهية، فإن MIE مهم بشكل خاص لمستخدمي التشفير:
يجب على المستخدمين ذوي الثروات العالية، الذين يقومون بإجراء معاملات على السلسلة وتوقيع العقود الذكية بشكل متكرر، ترقية iPhone 17 كأولوية.
عندما يعمل الرمز في نظام MIE، فإن تسريبات الذاكرة القديمة وهجمات التخمين ستفشل تمامًا
بالنسبة للمطورين، وموظفي الأمان، وعملات الميم، ومتداولي DEX عالي التردد، فإن الحماية على مستوى الأجهزة التي تقدمها MIE هي أكثر قيمة بكثير من مجرد ترقية مواصفات الهواتف.
أثر الصناعة: الدفاعات المادية تصبح المعيار الجديد
إطلاق MIE سيجبر سلسلة صناعة الأجهزة المحمولة والأمان على إعادة ضبط أفكار التصميم، من خلال دمج "الدفاع القسري عن الأجهزة" كنقطة انطلاق، بدلاً من التصحيح اللاحق. قد تصبح هذه نقطة تحول في جيل أمان الأجهزة المحمولة.
خاتمة
تكنولوجيا MIE في iPhone 17 ، دفعت أمان الذاكرة من "التصحيح بعد الحدث" إلى "القرار الفوري من الأجهزة" ، مما حقق قفزة نوعية في أمان المعاملات المشفرة وتوقيع العقود الذكية. عندما ترتفع تكلفة الهجمات من نوع 0day ، ترتفع أيضًا هوامش أمان الأصول الرقمية بشكل كبير - قد تكون هذه هي أكثر ترقية تستحق العناء لمستخدمي العملات المشفرة في السنوات الأخيرة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
سلسلة iPhone 17 تتحول إلى "آلة تداول تشفير مذهلة"! دفاعات MIE الصلبة تجعل توقيع العقود الذكية محصنًا ضد هجمات 0day
! تم إصدار جهاز Apple iPhone 17 Pro الجديد
كشف شخصية معروفة في عالم التشفير، أن هاتف آيفون 17 الجديد من أبل، الذي يتميز بتقنية تعزيز سلامة الذاكرة الجديدة (MIE)، سيصبح "أداة الأمان" لتداول العملات المشفرة وتوقيع العقود الذكية. هذه الآلية الدفاعية التي استغرقت خمس سنوات في التطوير، وصفتها أبل بأنها "أكبر ترقية في أمان الذاكرة في تاريخ أنظمة التشغيل الاستهلاكية"، ومن المتوقع أن تقضي تمامًا على العديد من أساليب هجمات 0day.
MIE: من تصحيحات البرمجيات إلى الدفاع الفوري في الأجهزة
ظهر MIE (تطبيق سلامة الذاكرة) مع iPhone 17 و شريحة A19، تم تطويره بالتعاون بين آبل و Arm، حيث تم تعزيز ما كان يعرف سابقًا بامتداد وسوم الذاكرة (MTE) إلى MTE المعزز (EMTE)، وتم توسيع آلية الدفاع لأول مرة لتشمل مستوى المستخدم لـ xzone malloc.
التقنيات الأساسية الثلاثة لـ MIE:
2، وضع التزامن EMTE: كل وحدة ذاكرة ملحقة بعلامة سرية، يقوم المعالج المركزي بالمقارنة في الوقت الحقيقي، وإذا لم تتطابق يتم إنهاء العملية، مما يمنع تجاوز سعة التخزين وهجمات الاستخدام بعد التحرير.
3، تنفيذ سرية العلامات بشكل صارم: من خلال عزل التخزين المؤقت والحماية من التنفيذ التخميني، لمنع تسرب قيم العلامات عبر قنوات جانبية، ودون التأثير تقريبًا على الأداء.
اختبار عملي: اختبار الضغط لمدة خمس سنوات لطرد برامج التجسس
بدأت مجموعة الأبحاث الهجومية الداخلية في أبل اختبار الضغط على MIE لمدة خمس سنوات منذ عام 2020. تشير الورقة البيضاء الرسمية إلى أن سلسلة الهجمات متعددة الخطوات تم اعتراضها في الخطوة الأولى من مقارنة تسميات الأجهزة، مما يمنع المهاجمين من إنشاء نقطة دائمة.
بالنسبة لصناعة برامج التجسس المرتبطة بـ Pegasus وغيرها من المرتزقة، فهذا يعني أن تكاليف ومخاطر التطوير سترتفع بشكل كبير، وستصبح كتيبات استغلال الثغرات التي تم تجميعها على مدى 25 عامًا بلا قيمة.
مع اختلافات Android: الإعداد الافتراضي مفتوح بالكامل، تغطية شاملة
على عكس MTE القابلة للاختيار في بيئة Android، يتم تمكين MIE بشكل افتراضي في iPhone 17، حيث تغطي أكثر من 70 عملية نظام وجميع تطبيقات الطرف الثالث.
أعلنت آبل أن الهدف الرئيسي للدفاع هو الأشخاص ذوو القيمة العالية المعرضون للهجمات على مستوى الدولة، ولكن عندما يتم رفع مستوى صعوبة الاختراق على مستوى الأجهزة، ستستفيد جميع المستخدمين.
معنى عالم التشفير: توقيع العقود الذكية بشكل أكثر أمانًا
وفقًا لما ذكره السمكة الإلهية، فإن MIE مهم بشكل خاص لمستخدمي التشفير:
يجب على المستخدمين ذوي الثروات العالية، الذين يقومون بإجراء معاملات على السلسلة وتوقيع العقود الذكية بشكل متكرر، ترقية iPhone 17 كأولوية.
عندما يعمل الرمز في نظام MIE، فإن تسريبات الذاكرة القديمة وهجمات التخمين ستفشل تمامًا
بالنسبة للمطورين، وموظفي الأمان، وعملات الميم، ومتداولي DEX عالي التردد، فإن الحماية على مستوى الأجهزة التي تقدمها MIE هي أكثر قيمة بكثير من مجرد ترقية مواصفات الهواتف.
أثر الصناعة: الدفاعات المادية تصبح المعيار الجديد
إطلاق MIE سيجبر سلسلة صناعة الأجهزة المحمولة والأمان على إعادة ضبط أفكار التصميم، من خلال دمج "الدفاع القسري عن الأجهزة" كنقطة انطلاق، بدلاً من التصحيح اللاحق. قد تصبح هذه نقطة تحول في جيل أمان الأجهزة المحمولة.
خاتمة
تكنولوجيا MIE في iPhone 17 ، دفعت أمان الذاكرة من "التصحيح بعد الحدث" إلى "القرار الفوري من الأجهزة" ، مما حقق قفزة نوعية في أمان المعاملات المشفرة وتوقيع العقود الذكية. عندما ترتفع تكلفة الهجمات من نوع 0day ، ترتفع أيضًا هوامش أمان الأصول الرقمية بشكل كبير - قد تكون هذه هي أكثر ترقية تستحق العناء لمستخدمي العملات المشفرة في السنوات الأخيرة.