Известный деятель криптоиндустрии Шэнь Юй раскрыл, что последняя серия iPhone 17, выпущенная Apple, благодаря новейшей технологии усиления целостности памяти (MIE), станет «безопасным инструментом» для криптоторговли и подписания смарт-контрактов. Эта аппаратная система защиты, разработанная на протяжении пяти лет, была названа Apple «самым значительным обновлением безопасности памяти в истории потребительских операционных систем», и, как ожидается, полностью остановит множество методов 0day атак.
MIE: от программного патча до аппаратной защиты в реальном времени
MIE (Memory Integrity Enforcement) представлено одновременно с iPhone 17 и чипом A19, разработано совместно Apple и Arm, усилив изначальное расширение Memory Tagging Extension (MTE) до Enhanced MTE (EMTE) и впервые расширив механизм защиты на уровень пользователя xzone malloc.
Три основные технологии MIE:
Типизированное распределение памяти: распределение различных структур в отдельные сегменты, снижая риск перезаписи данных.
EMTE синхронный режим: каждая память имеет секретную метку, ЦПУ в реальном времени сравнивает, при несоответствии программа прекращается, блокируя переполнение буфера и атаки на повторное использование.
Принудительное исполнение конфиденциальности меток: предотвращение утечки значений меток через изоляцию кэша и защиту от спекулятивного выполнения, при этом практически не влияя на производительность.
Практическое тестирование: Пятилетнее стресс-тестирование отразило шпионское ПО
Внутренняя «агрессивная исследовательская группа» Apple проводит пятилетнее стресс-тестирование MIE с 2020 года. Официальный белый документ указывает, что многоэтапная цепочка атак была перехвачена на первом этапе сопоставления аппаратных меток, и злоумышленники не смогли создать устойчивую точку.
Для таких компаний, как Pegasus, работающих в индустрии шпионского ПО, это означает, что затраты на разработку и риски возрастут в геометрической прогрессии, а наработанные за последние 25 лет руководства по эксплуатации уязвимостей в одночасье потеряют свою ценность.
и отличие от Android: по умолчанию все открыто, полное покрытие
В отличие от MTE, доступного в экосистеме Android, MIE по умолчанию активирован в iPhone 17, охватывая более 70 системных процессов и все сторонние приложения.
Apple признала, что основная цель защиты — это высокозначимые лица, подверженные атакам на уровне государства, но когда на аппаратном уровне будет значительно повышена сложность вторжения, все пользователи получат выгоду.
Значение криптосферы: подписание смарт-контрактов более безопасно
По словам Божьей рыбы, MIE особенно важен для пользователей криптовалюты:
Высококлассные пользователи, часто совершающие сделки в блокчейне и подписывающие смарт-контракты, должны в первую очередь обновить iPhone 17.
Когда код работает в системе MIE, старые утечки памяти и атаки на основе предположений полностью утратят свою эффективность.
Для разработчиков, хранителей активов, мем-криптовалют и высокочастотных трейдеров DEX, аппаратная защита, предлагаемая MIE, намного ценнее, чем простое обновление характеристик мобильного телефона.
Удар по индустрии: аппаратная защита становится новым стандартом
Запуск MIE заставит всю цепочку мобильных устройств и безопасности пересмотреть свои дизайнерские подходы, внедрив "аппаратную обязательную защиту" на начальном этапе, а не как последующий патч. Это может стать водоразделом в смене поколения безопасности мобильных устройств.
Заключение
Технология MIE iPhone 17 перемещает безопасность памяти от "постфактумного исправления" к "незамедлительному аппаратному решению", что приводит к качественному скачку в безопасности криптовалютных транзакций и подписаний смарт-контрактов. Когда стоимость атак 0day резко возрастает, безопасность цифровых активов также значительно повышается — для криптопользователей это, возможно, самый достойный апгрейд iPhone за последние годы.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Серия iPhone 17 превращается в «шифрование торговых божеств»! Аппаратная защита MIE позволяет подписывать смарт-контракты без опасности 0day атак.
! Выпущена новая машина Apple iPhone 17 Pro
Известный деятель криптоиндустрии Шэнь Юй раскрыл, что последняя серия iPhone 17, выпущенная Apple, благодаря новейшей технологии усиления целостности памяти (MIE), станет «безопасным инструментом» для криптоторговли и подписания смарт-контрактов. Эта аппаратная система защиты, разработанная на протяжении пяти лет, была названа Apple «самым значительным обновлением безопасности памяти в истории потребительских операционных систем», и, как ожидается, полностью остановит множество методов 0day атак.
MIE: от программного патча до аппаратной защиты в реальном времени
MIE (Memory Integrity Enforcement) представлено одновременно с iPhone 17 и чипом A19, разработано совместно Apple и Arm, усилив изначальное расширение Memory Tagging Extension (MTE) до Enhanced MTE (EMTE) и впервые расширив механизм защиты на уровень пользователя xzone malloc.
Три основные технологии MIE:
Типизированное распределение памяти: распределение различных структур в отдельные сегменты, снижая риск перезаписи данных.
EMTE синхронный режим: каждая память имеет секретную метку, ЦПУ в реальном времени сравнивает, при несоответствии программа прекращается, блокируя переполнение буфера и атаки на повторное использование.
Принудительное исполнение конфиденциальности меток: предотвращение утечки значений меток через изоляцию кэша и защиту от спекулятивного выполнения, при этом практически не влияя на производительность.
Практическое тестирование: Пятилетнее стресс-тестирование отразило шпионское ПО
Внутренняя «агрессивная исследовательская группа» Apple проводит пятилетнее стресс-тестирование MIE с 2020 года. Официальный белый документ указывает, что многоэтапная цепочка атак была перехвачена на первом этапе сопоставления аппаратных меток, и злоумышленники не смогли создать устойчивую точку.
Для таких компаний, как Pegasus, работающих в индустрии шпионского ПО, это означает, что затраты на разработку и риски возрастут в геометрической прогрессии, а наработанные за последние 25 лет руководства по эксплуатации уязвимостей в одночасье потеряют свою ценность.
и отличие от Android: по умолчанию все открыто, полное покрытие
В отличие от MTE, доступного в экосистеме Android, MIE по умолчанию активирован в iPhone 17, охватывая более 70 системных процессов и все сторонние приложения.
Apple признала, что основная цель защиты — это высокозначимые лица, подверженные атакам на уровне государства, но когда на аппаратном уровне будет значительно повышена сложность вторжения, все пользователи получат выгоду.
Значение криптосферы: подписание смарт-контрактов более безопасно
По словам Божьей рыбы, MIE особенно важен для пользователей криптовалюты:
Высококлассные пользователи, часто совершающие сделки в блокчейне и подписывающие смарт-контракты, должны в первую очередь обновить iPhone 17.
Когда код работает в системе MIE, старые утечки памяти и атаки на основе предположений полностью утратят свою эффективность.
Для разработчиков, хранителей активов, мем-криптовалют и высокочастотных трейдеров DEX, аппаратная защита, предлагаемая MIE, намного ценнее, чем простое обновление характеристик мобильного телефона.
Удар по индустрии: аппаратная защита становится новым стандартом
Запуск MIE заставит всю цепочку мобильных устройств и безопасности пересмотреть свои дизайнерские подходы, внедрив "аппаратную обязательную защиту" на начальном этапе, а не как последующий патч. Это может стать водоразделом в смене поколения безопасности мобильных устройств.
Заключение
Технология MIE iPhone 17 перемещает безопасность памяти от "постфактумного исправления" к "незамедлительному аппаратному решению", что приводит к качественному скачку в безопасности криптовалютных транзакций и подписаний смарт-контрактов. Когда стоимость атак 0day резко возрастает, безопасность цифровых активов также значительно повышается — для криптопользователей это, возможно, самый достойный апгрейд iPhone за последние годы.