苹果加强XNU内核安全:全新“exclaves”特性解析
2023年3月11日,北京讯 — 科技媒体《The Register》在3月8日的一篇博文中披露,苹果公司正计划利用一项名为“exclaves”的新技术,以进一步增强其操作系统XNU内核的安全性能。
XNU内核:苹果操作系统的核心守护者
首先,让我们简要了解一下XNU内核。据《IT之家》引用该博文所述,XNU内核是苹果iOS和macOS等操作系统的心脏部分,它采用了一种独特的混合内核设计。这种设计融合了卡内基梅隆大学开发的Mach微内核的灵活性与FreeBSD单体内核的高效性。
虽然这种设计兼顾了灵活性与高效性,但微内核架构在进程间通信(IPC)上存在一定的性能损耗,而单体内核由于共享地址空间而可能带来安全隐患。
“exclaves”:守护敏感资源的“安全飞地”
接下来,让我们聚焦于“exclaves”。苹果的芯片中已经存在一个名为“安全飞地”(Secure Enclave)的子系统,专门用于处理诸如加密密钥等高度敏感的操作。“exclaves”的引入则是为了进一步隔离敏感资源,即便内核遭受攻击,这些资源依然能够保持安全。
“exclaves”的目的是在内核之外创建隔离的“域”,以更好地保护关键功能,即便内核被攻破,也能确保这些关键功能的安全。这一概念首次出现在2023年苹果开源软件库的libc文件中,并在同年9月随iOS 17一同发布。
安全专家:苹果在构建一个中央微内核
安全专家Howard Oakley在其博客中指出,“exclaves”的引入意味着苹果正在将内核重构为一个中央微内核,并在其周围构建受保护的“exclaves”。这一策略预示着苹果可能在安全领域采取更为激进的新措施。
“exclaves”的功能:安全架构的重大变革
安全研究员Random Augustine强调,“exclaves”的引入代表了苹果安全架构的一次重大变革。苹果旨在在不完全放弃XNU单体内核特性的同时,实现微内核的安全优势。
在苹果的Arm兼容M4芯片和iPhone 16的A18处理器中,公司重新设计了XNU的安全模型,通过新的安全内核(SK)执行“exclaves”,增加了操作系统的深度防御,隔离了更多的部分,使攻击者需要找到额外的漏洞才能攻破“exclaves”。
iOS 18中的“exclaves”:分离的特定资源
在iOS 18中,“exclaves”指的是与主内核(XNU)分离的特定资源。这些资源在操作系统构建时预定义,通过名称或ID进行标识,并在启动时初始化,组织成唯一的域。具体包括:
- 可被内核和exclaves访问的共享内存缓冲区,可设置为只读或读写模式。
- 用于保护摄像头和麦克风访问指示器的音频缓冲区和传感器。
- 将多个资源分组到自身安全域中的“conclaves”。
- 在exclave空间内提供可执行代码的服务。
尽管苹果尚未公开讨论这一技术,但可以预见,这一技术的引入无疑将显著提升苹果操作系统的安全性,尤其是在设备端AI工作负载与苹果私有云基础设施通信时,将大幅减少攻击面。
(完)