Abseits des großen Rummels um die neuen iPhones hat Apples Security-Team eine wichtige Neuerung für die Betriebssystemsicherheit vorgestellt. In einem Blogpost spricht das Team selbstbewusst vom bedeutendsten Upgrade der Speichersicherheit, das es je gab. Die neue Technologie nennt sich Memory Integrity Enforcement, kurz MIE, und soll die Art und Weise, wie unsere Geräte geschützt werden, grundlegend verändern. Statt nur auf Angriffe zu reagieren, will Apple sie bereits im Keim ersticken.
Fotocredit: Apple
MIE soll Gerätesicherheit grundlegend verbessern
Seit Jahrzehnten nutzen Angreifer eine bestimmte Sorte von Fehlern aus, um sich Zugang zu Systemen zu verschaffen. Man kann sich das so vorstellen, als ob eine App aus Versehen Daten in einem Speicherbereich ablegt, der für etwas ganz anderes reserviert ist. Solche Speicherfehler waren bisher eine Art offenes Einfallstor für Schadsoftware.
MIE schiebt diesem Treiben nun einen Riegel vor. Die Technik kommt zuerst im iPhone 17 und iPhone Air zum Einsatz und versieht jeden Speicherabschnitt mit einer einzigartigen digitalen Markierung. Ein Programmzeiger, der auf diesen Speicher zugreifen will, muss sozusagen den passenden Schlüssel vorzeigen. Stimmen Markierung und Schlüssel nicht überein, wird der Zugriff sofort blockiert. Dadurch werden viele der gängigsten Angriffsmethoden der letzten 25 Jahre quasi über Nacht unbrauchbar. Für Hacker bedeutet das, dass ihre Angriffe nicht nur unzuverlässiger, sondern auch erheblich teurer in der Entwicklung werden.
Wer bei neuen Sicherheitsfunktionen sofort an Performance-Einbußen denkt, liegt oft nicht falsch. Viele erinnern sich sicher noch an die teils spürbaren Verlangsamungen nach den Patches für die Spectre-Sicherheitslücken. Apple verspricht jedoch, dass die durch MIE implementierten Schutzmaßnahmen praktisch keine Leistung kosten. Es bleibt spannend, wie sich diese Technologie in der Praxis bewähren wird.
0 Kommentare