近期,科技界傳出消息,蘋果公司正秘密研發一項名為“exclaves”的新技術,旨在為其XNU內核增添額外安全層。這一信息最初由theregister在3月8日的報道中披露。
XNU內核作為蘋果操作系統如iOS和macOS的核心組件,采用了混合內核設計,融合了Mach微內核的靈活性與FreeBSD單體內核的高效性。然而,這種設計也帶來了微內核進程間通信開銷大和單體內核共享地址空間安全隱患的問題。蘋果此次的創新,正是為了解決這些挑戰。
據悉,“exclaves”技術是在蘋果已有的“安全飛地”(Secure Enclave)基礎上的進一步升級。安全飛地主要用于處理高度敏感的操作,如加密密鑰管理。而“exclaves”則更進一步,將關鍵資源與主內核隔離,確保即便內核遭到攻擊,這些資源也能保持安全。
安全專家Howard Oakley在其博客中提到,“exclaves”技術可能用于創建與內核隔離的“域”,從而保護macOS的關鍵功能。這表明蘋果正在嘗試將XNU內核重構為一個中央微內核,并在其周圍構建受保護的exclaves,以增強系統的整體安全性。
在iOS 18中,“exclaves”指代與主內核(XNU)分離的特定資源。這些資源在操作系統構建時預定義,并通過名稱或ID進行標識,在啟動時初始化,形成獨特的域。這些域包括可被內核和exclaves訪問的共享內存緩沖區(可設置為只讀或讀寫模式)、用于保護攝像頭和麥克風訪問指示器的音頻緩沖區和傳感器、將多個資源分組到自身安全域中的“conclaves”,以及在exclave空間內提供可執行代碼的服務。
盡管蘋果尚未公開討論這一技術,但業內普遍認為,“exclaves”的引入將顯著提升蘋果操作系統的安全性。特別是在設備端AI工作負載與蘋果私有云基礎設施通信時,這一技術能夠顯著減少攻擊面,為用戶提供更加安全的體驗。
值得注意的是,蘋果在M4芯片和A18處理器中對XNU安全模型進行了重新設計,通過新的安全內核執行“exclaves”,進一步隔離了系統的不同部分。這意味著攻擊者需要找到更多的漏洞,才能突破“exclaves”的防御。
業內專家預計,隨著“exclaves”技術的不斷完善和普及,蘋果操作系統的安全性將得到顯著提升。這將為用戶帶來更加安全、可靠的使用體驗,同時也將推動整個科技行業在安全領域的進一步發展。
盡管蘋果尚未正式宣布這一技術,但業內已對其充滿期待。隨著技術的不斷演進,我們有理由相信,“exclaves”將成為蘋果操作系統安全領域的一大亮點。
