Redmi Buds 4開箱簡評:才199還有降噪 可以無腦入
在上個月舉辦的Redmi Note11T Pro系列新機(jī)發(fā)布會上,除了兩款手機(jī)新品之外,Redmi還帶來了兩款TWS真無線藍(lán)牙耳機(jī)產(chǎn)品,Redmi Buds 4和Redmi Buds 4 Pro,此前我們在Redmi Note11T
3 月 11 日消息,科技媒體 theregister 于 3 月 8 日發(fā)布博文,報道稱蘋果公司計劃通過名為“exclaves”的新特性,進(jìn)一步強(qiáng)化其 XNU 內(nèi)核的安全性。
XNU 內(nèi)核簡介
援引博文介紹,XNU 內(nèi)核是蘋果 iOS 和 macOS 等操作系統(tǒng)的核心組件,是一種混合內(nèi)核,結(jié)合了卡內(nèi)基梅隆大學(xué)開發(fā)的 Mach 微內(nèi)核和 FreeBSD 的單體內(nèi)核組件。
這種設(shè)計既有微內(nèi)核的靈活性,又保留了單體內(nèi)核的高效性。然而,微內(nèi)核設(shè)計面臨進(jìn)程間通信(IPC)的開銷問題,而單體內(nèi)核則因共享地址空間而存在安全隱患。
“exclaves”簡介
蘋果芯片中已有一個名為“安全飛地”(Secure Enclave)的子系統(tǒng),用于處理加密密鑰等高度安全的操作。“exclaves”的引入進(jìn)一步將敏感資源與主內(nèi)核隔離,即使內(nèi)核被攻破,也能保證這些資源安全。
而“exclaves”的目的是創(chuàng)建與內(nèi)核隔離的“域”,從而更好地保護(hù)關(guān)鍵功能,即使內(nèi)核被攻破也能確保安全。
“exclaves”一詞首次出現(xiàn)在 2023 年蘋果開源軟件庫的 libc 文件中,隨后出現(xiàn)在同年 9 月發(fā)布的 iOS 17 中。
安全專家 Howard Oakley 在其博客中指出,“exclaves”可能用于實(shí)現(xiàn)“與內(nèi)核隔離的域”,從而保護(hù) macOS 的關(guān)鍵功能,這表明蘋果正在將內(nèi)核重構(gòu)為一個中央微內(nèi)核,并圍繞其構(gòu)建受保護(hù)的 exclaves。
“exclaves”功能
安全研究員 Random Augustine 指出,“exclaves”的引入是蘋果安全架構(gòu)的重大變革,蘋果試圖在不完全拋棄 XNU 單體內(nèi)核特性的前提下,實(shí)現(xiàn)微內(nèi)核的安全優(yōu)勢。
在蘋果 Arm 兼容的 M4 芯片和 iPhone 16 的 A18 處理器中,蘋果公司重新設(shè)計 XNU 安全模型,通過新的安全內(nèi)核(SK)執(zhí)行“exclaves”,增加了操作系統(tǒng)的深度防御,隔離了更多部分,讓攻擊者需要找到額外的漏洞才能攻破“exclaves”。
在 iOS 18 中,exclaves 指代與主內(nèi)核(XNU)分離的特定資源,即使內(nèi)核被攻破也無法訪問這些資源。這些資源在操作系統(tǒng)構(gòu)建時預(yù)定義,通過名稱或 ID 標(biāo)識,并在啟動時初始化,組織成唯一的域。具體包括:
可被內(nèi)核和 exclaves 訪問的共享內(nèi)存緩沖區(qū),可設(shè)置為只讀或讀寫模式。
用于保護(hù)攝像頭和麥克風(fēng)訪問指示器的音頻緩沖區(qū)和傳感器。
將多個資源分組到自身安全域中的“conclaves”。
在 exclave 空間內(nèi)提供可執(zhí)行代碼的服務(wù)。
蘋果尚未公開談?wù)撨@一技術(shù),可能是因為項目尚未完成,無法做出安全承諾。然而,飛地的引入無疑將提升蘋果操作系統(tǒng)的安全性,特別是在設(shè)備端 AI 工作負(fù)載與蘋果私有云基礎(chǔ)設(shè)施通信時,減少攻擊面。
本文鏈接:http://www.www897cc.com/showinfo-24-135746-0.html蘋果 iOS 18 安全加碼:重構(gòu) XNU 內(nèi)核,exclaves 技術(shù)構(gòu)筑新護(hù)城河
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 銘凡推出 AI X1 迷你主機(jī):AMD 銳龍 7 260,支持 OCuLink 擴(kuò)展
下一篇: AMD 銳龍 9 5900XT 處理器國內(nèi)悄然上市:16 核心 Zen 3 架構(gòu),2549 元
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號