近期,科技界传出消息,苹果公司正秘密研发一项名为“exclaves”的新技术,旨在为其XNU内核增添额外安全层。这一信息最初由theregister在3月8日的报道中披露。
XNU内核作为苹果操作系统如iOS和macOS的核心组件,采用了混合内核设计,融合了Mach微内核的灵活性与FreeBSD单体内核的高效性。然而,这种设计也带来了微内核进程间通信开销大和单体内核共享地址空间安全隐患的问题。苹果此次的创新,正是为了解决这些挑战。
据悉,“exclaves”技术是在苹果已有的“安全飞地”(Secure Enclave)基础上的进一步升级。安全飞地主要用于处理高度敏感的操作,如加密密钥管理。而“exclaves”则更进一步,将关键资源与主内核隔离,确保即便内核遭到攻击,这些资源也能保持安全。
安全专家Howard Oakley在其博客中提到,“exclaves”技术可能用于创建与内核隔离的“域”,从而保护macOS的关键功能。这表明苹果正在尝试将XNU内核重构为一个中央微内核,并在其周围构建受保护的exclaves,以增强系统的整体安全性。
在iOS 18中,“exclaves”指代与主内核(XNU)分离的特定资源。这些资源在操作系统构建时预定义,并通过名称或ID进行标识,在启动时初始化,形成独特的域。这些域包括可被内核和exclaves访问的共享内存缓冲区(可设置为只读或读写模式)、用于保护摄像头和麦克风访问指示器的音频缓冲区和传感器、将多个资源分组到自身安全域中的“conclaves”,以及在exclave空间内提供可执行代码的服务。
尽管苹果尚未公开讨论这一技术,但业内普遍认为,“exclaves”的引入将显著提升苹果操作系统的安全性。特别是在设备端AI工作负载与苹果私有云基础设施通信时,这一技术能够显著减少攻击面,为用户提供更加安全的体验。
值得注意的是,苹果在M4芯片和A18处理器中对XNU安全模型进行了重新设计,通过新的安全内核执行“exclaves”,进一步隔离了系统的不同部分。这意味着攻击者需要找到更多的漏洞,才能突破“exclaves”的防御。
业内专家预计,随着“exclaves”技术的不断完善和普及,苹果操作系统的安全性将得到显著提升。这将为用户带来更加安全、可靠的使用体验,同时也将推动整个科技行业在安全领域的进一步发展。
尽管苹果尚未正式宣布这一技术,但业内已对其充满期待。随着技术的不断演进,我们有理由相信,“exclaves”将成为苹果操作系统安全领域的一大亮点。
