米Appleは9月9日、iPhone最新モデルの発表にあわせてブログを更新し、その中でiPhone 17がサポートする極めて高いセキュリティ性能について言及した(外部サイト)。「Memory Integrity Enforcement(メモリ整合性強制機能)」を新しく搭載したことで、過去25年間で最も効果的だった多くの攻撃手法を無効化できたという。
-
iPhone 17は「メモリ整合性強制機能」搭載でセキュリティ性能を大幅強化 - 国家の支援を受けた攻撃者からも防御
「Memory Integrity Enforcement(メモリ整合性強制機能)」を搭載したことで、飛躍的にiPhone 17のセキュリティ性能を高められたという内容。半世紀にわたる設計・開発プロジェクトの集大成として今回実装がかなったとしており、Appleは「コンシューマー向けオペレーティングシステムの歴史の中で、メモリ安全性の向上においては最も画期的な進化であると確信している」と言及。ユーザーの大多数は、デバイスレベルでのシステム攻撃を受ける心配がないほど強力だとしている。
攻撃者にとってはメモリに関連する脆弱性があらゆるプラットフォームで共通して効果的であり、iOSも例外ではない。そこで、Appleは2018年に投入したA12 Bionicで「ポインタ認証コード(PAC)」を実装。また、翌年にはArmがメモリ破損バグを検出するためのハードウェア支援ツール「メモリタグ付け拡張機能(MTE)」を策定しており、同機能を利用したセキュリティ機能の開発が進められてきた。
しかしAppleの検証ではMTEに許容できない脆弱性が見つかったため、Armと協力して「拡張メモリタグ付け拡張機能(EMTE)」仕様を2022年にリリース。今回集大成として、iPhone 17に搭載するA19シリーズで「Memory Integrity Enforcement(メモリ整合性強制機能、MIE)」を展開する。
メモリ整合性強制機能の実用化には、Appleが極めて得意とするハードウェアとソフトウェアの密接な連携が寄与したと主張。加えて実用化にはSoCの性能向上も必要だったという。A19ではこれまで以上に大規模なリソースがセキュリティ機能に投入されたとしており、CPUの処理領域、CPUの動作速度、およびタグ情報の格納用メモリを大幅に拡張。性能への影響を最小限に抑えつつ、画期的なセキュリティ機能を実現できたとしている。Apple公式ブログでは詳細な技術についても知れるほか、MIEのリリース後にはXcodeでセキュリティ強化設定を使用して対応ハードウェア上での保護を試すことも可能になるという。
