Fosstodon

卡拉今天看了什麼On Apple Exclaves. Enhancing kernel isolation, one step at… | by Random Augustine | Feb, 2025 | Medium<blockquote><a href="https://readhacker.news/s/6qE63" rel="nofollow noopener" target="_blank">Link</a></blockquote> # 蘋果 Exclaves 系統安全機制解析 ## 📌 Summary: 本文深入分析了蘋果在 2024 年導入的 Exclaves 安全機制，這是為瞭解決傳統單體核心作業系統的安全漏洞問題。蘋果透過將敏感資源與功能從 XNU 核心中隔離，建立了一個基於 seL4 微核心的「安全核心」(Secure Kernel)，運行在與主系統隔離的「安全世界」(Secure World)中。這種設計能在主核心被入侵時仍保護關鍵資源，包括攝影機、麥克風指示燈、神經引擎功能等。Exclaves 代表了蘋果為增強 iOS、macOS 等系統安全所做的重大投資，提供了比其他終端裝置製造商更強大的安全防護機制。 ## 🎯 Key Points: - 現代作業系統通常採用單體核心設計，一旦發生漏洞可能導致整個系統被入侵，蘋果的 XNU 核心同樣面臨這個問題 - 蘋果自 2013 年起逐步建立安全隔離方案：先有安全隔離區(Secure Enclave)，後有頁面保護層(PPL)和安全頁表監控(SPTM) - 2024 年，蘋果在 M4 和 A18 處理器上推出 Exclaves，將敏感資源隔離到安全區域 - Exclaves 運行在名為「安全核心」(Secure Kernel)的微核心上，很可能基於 seL4 開發 - 系統通過建立「安全世界」(可能基於 ARM TrustZone 技術)來隔離 Exclaves，即使 XNU 被入侵也能保護敏感功能 - Exclaves 分為多種資源類型：共享記憶體緩衝區、音訊緩衝區、感測器、Conclaves(多資源分組)及服務 - 執行緒可以從不安全世界切換到安全世界執行代碼(Downcall)，也能反向請求 XNU 服務(Upcall) - 蘋果使用 Exclaves 保護攝影機/麥克風指示燈、Apple 神經引擎功能、與安全隔離區通訊的組件等 ## 🔖 Keywords: <a href="https://social.mikala.one/tags/Exclaves" rel="nofollow noopener" target="_blank">#Exclaves</a> <a href="https://social.mikala.one/tags/安全核心" rel="nofollow noopener" target="_blank">#安全核心</a> <a href="https://social.mikala.one/tags/ARM_TrustZone" rel="nofollow noopener" target="_blank">#ARM_TrustZone</a> <a href="https://social.mikala.one/tags/單體核心安全" rel="nofollow noopener" target="_blank">#單體核心安全</a> <a href="https://social.mikala.one/tags/seL4" rel="nofollow noopener" target="_blank">#seL4</a>

Recent searches

Search options

Administered by:

Server stats:

#arm_trustzone