苹果推出新一代内存完整性保护技术

苹果在iPhone 17中推出了一项新的硬件/软件安全功能——“内存完整性保护”，专门针对Pegasus等间谍软件常用来获取未授权系统访问的内存安全漏洞。据《连线》报道：

近年来，全球科技行业逐渐兴起一场运动，旨在解决一种普遍存在的隐蔽性漏洞——内存安全漏洞。计算机内存是所有程序共享的资源，当软件能够从计算机内存中提取本应禁止访问的数据，或操纵本不应被程序访问的内存数据时，就会出现内存安全问题。即使用户是经验丰富且注重安全的开发人员，在使用C和C++等历史悠久的编程语言编写软件时，也容易因失误导致内存安全漏洞。因此，旨在从结构上杜绝软件包含此类漏洞的主动工具（如特殊编程语言）正在激增。

硬件级解决方案

由于全球大量代码库基于内存不安全的编程语言，苹果的安全工程与架构团队认为，将内存安全机制置于苹果芯片的核心可能是解决这一棘手问题的“天降神兵”。该团队基于芯片制造商Arm于2019年发布的内存标记扩展规范进行开发，其核心思想是通过硬件为每个内存分配添加密码保护，只有当访问请求包含正确的密钥时，系统才会授予对该内存区域的访问权限。

Arm开发MTE的初衷是帮助开发人员发现和修复内存损坏漏洞。如果系统收到未通过密钥检查的内存访问请求，应用程序将崩溃，并记录事件序列供开发人员审查。苹果工程师思考是否能让MTE始终运行，而不仅仅是作为调试工具。随后，团队与Arm合作，于2022年发布了增强型内存标记扩展规范。

性能优化与实时防护

为实现对内存安全漏洞利用的持续实时防护，苹果花费数年时间将保护机制深度集成到芯片中，确保该功能在用户使用时始终开启，且不影响处理器和内存的整体性能。换言之，为每个内存分配生成并附加密钥，并要求程序为每个内存请求管理和生成这些密钥，本可能影响性能，但苹果表示已成功实现了性能与安全的平衡。

标签： Apple、网络安全、硬件、完整性、漏洞
发布时间： 2025年9月23日上午7:07
评论数： 19