- A Apple anunciou a implementação da Memory Integrity Enforcement em seus chips A19, visando proteção contra vulnerabilidades de memória.
- Essa medida é parte de um esforço da indústria de tecnologia para mitigar problemas de segurança em linguagens como C e C++.
- A nova tecnologia protege a integridade do código mesmo em casos de corrupção de memória e foi desenvolvida em colaboração com a Arm.
- A Enhanced Memory Tagging Extension permite que alocações de memória sejam protegidas por senha, evitando acessos não autorizados.
- A funcionalidade está disponível para desenvolvedores no Xcode, incentivando a criação de aplicativos mais seguros.
A Apple anunciou a implementação da Memory Integrity Enforcement em seus novos chips A19, uma medida que visa oferecer proteção contínua contra vulnerabilidades de memória. Essa inovação é parte de um esforço mais amplo da indústria de tecnologia para mitigar problemas de segurança associados a linguagens de programação como C e C++.
Nos últimos anos, as vulnerabilidades de segurança relacionadas à memória têm se tornado uma preocupação crescente. Tais falhas permitem que softwares acessem dados restritos ou manipulem informações de maneira inadequada, resultando em riscos significativos, como vazamentos de dados e falhas de sistema. A Apple, reconhecendo a gravidade do problema, tem investido em soluções que incluem a linguagem de programação Swift, que é considerada mais segura em termos de gerenciamento de memória.
Inovações em Segurança
A Memory Integrity Enforcement foi inspirada por um trabalho em nível de hardware, visando proteger a integridade do código mesmo em situações de corrupção de memória. A Apple colaborou com a Arm para desenvolver a Enhanced Memory Tagging Extension, que permite que cada alocação de memória seja “protegida por senha”. Isso significa que, para acessar uma região de memória, o sistema exige que a solicitação inclua a chave correta, evitando acessos não autorizados.
Essa abordagem foi projetada para funcionar em tempo real, sem comprometer o desempenho dos dispositivos. A Apple afirma que a nova tecnologia está integrada em todos os modelos do iPhone 17 e iPhone Air, proporcionando uma camada adicional de segurança para áreas críticas, como o kernel do sistema operacional.
Impacto e Reações
A reação inicial à implementação da Memory Integrity Enforcement foi positiva, com especialistas destacando que a integração profunda das melhorias de segurança na infraestrutura da Apple pode ter um impacto significativo na proteção dos usuários. Alex Zenla, CTO da Edera, enfatizou que “segurança pode ser efetivamente construída desde o início quando projetada adequadamente”.
Além disso, a Apple disponibilizou a Enhanced Memory Tagging Extension para desenvolvedores através do Xcode, permitindo que criadores de aplicativos integrem essas proteções em seus produtos. A empresa também incentivará pesquisadores a testar e explorar a nova funcionalidade, contribuindo para um ecossistema mais seguro.
