Новая технология Memory Integrity Enforcement (MIE) — это попытка защитить устройства пользователей от шпионских эксплойтов вроде Pegasus за счет интеграции постоянной защиты памяти на уровне ядра.
Что такое Memory Integrity Enforcement (MIE)?
Это первая в индустрии система, которая:
- всегда включена
- охватывает ядро и более 70 пользовательских процессов
- основана на Enhanced Memory Tagging Extension (EMTE)
Аппаратная и программная основа
- новые чипы A19 и A19 Pro спроектированы с учетом этой защиты
- даже старые устройства получат некоторые улучшения, несмотря на отсутствие поддержки EMTE
- утверждается, что защита от Spectre V1 теперь работает почти без влияния на производительность
Apple называет свой подход более комплексным, чем:
- Memory Integrity в Windows 11
- Memory Tagging Extension (MTE) в Android (Pixel 8)
- Технологии ARM для отслеживания и предотвращения ошибок работы с памятью
Источник: The Verge