苹果强化操作系统安全:新特性“exclaves”详解
大浪资讯 - 2023年3月11日,科技媒体The Register发布了一篇引人注目的博文,揭示了苹果公司的一项新计划。据悉,苹果正准备通过一个名为“exclaves”的新特性,对其XNU内核的安全性进行进一步增强。
XNU内核:操作系统的心脏
在深入探讨“exclaves”之前,我们先来了解一下XNU内核。XNU内核是苹果iOS和macOS等操作系统的核心组件,它是一种独特的混合内核,融合了卡内基梅隆大学开发的Mach微内核和FreeBSD的单体内核组件。这种设计既保证了微内核的灵活性,又保留了单体内核的高效性。
然而,微内核的设计在进程间通信(IPC)方面存在一定的开销,而单体内核由于共享地址空间,也潜藏着安全隐患。
“exclaves”:安全飞地
苹果芯片中已经存在一个名为“安全飞地”(Secure Enclave)的子系统,专门用于处理加密密钥等高度安全的操作。而“exclaves”的引入,则是为了进一步将敏感资源与主内核隔离,确保即便内核被攻破,这些资源也能保持安全。
“exclaves”的目的是创建与内核隔离的“域”,从而更好地保护关键功能。这一概念首次出现在2023年苹果开源软件库的libc文件中,并在同年9月发布的iOS 17中得到了应用。
安全专家Howard Oakley在其博客中指出,“exclaves”可能用于实现“与内核隔离的域”,这表明苹果正在将内核重构为一个中央微内核,并围绕其构建受保护的exclaves。
“exclaves”的功能与优势
安全研究员Random Augustine认为,“exclaves”的引入是苹果安全架构的重大变革。苹果试图在不完全放弃XNU单体内核特性的前提下,实现微内核的安全优势。
在苹果的Arm兼容的M4芯片和iPhone 16的A18处理器中,苹果公司重新设计了XNU安全模型,通过新的安全内核(SK)执行“exclaves”,增加了操作系统的深度防御,隔离了更多部分,让攻击者需要找到额外的漏洞才能攻破“exclaves”。
在iOS 18中,exclaves指代与主内核(XNU)分离的特定资源。这些资源在操作系统构建时预定义,通过名称或ID标识,并在启动时初始化,组织成唯一的域。具体包括:
- 可被内核和exclaves访问的共享内存缓冲区,可设置为只读或读写模式。
- 用于保护摄像头和麦克风访问指示器的音频缓冲区和传感器。
- 将多个资源分组到自身安全域中的“conclaves”。
- 在exclave空间内提供可执行代码的服务。
苹果尚未公开谈论这一技术,可能是因为项目尚未完成,无法做出安全承诺。然而,飞地的引入无疑将提升苹果操作系统的安全性,特别是在设备端AI工作负载与苹果私有云基础设施通信时,减少了攻击面。
结语:随着“exclaves”技术的逐渐完善和应用,苹果的操作系统的安全性将得到进一步提升,为用户带来更加安全可靠的使用体验。