Apple stattet die hauseigenen Prozessoren, beginnend mit dem A19 (Pro), mit einer neuen Speicherschutztechnologie namens Memory Integrity Enforcement (MIE) aus, die unter anderem den Kernel abdeckt. Sie soll einen deutlich verbesserten Schutz gegen Angriffe mit hochentwickelter Schadsoftware bieten, ohne die Leistung zu beeinträchtigen. Der Hersteller sieht darin nicht weniger als "die bedeutendste Verbesserung der Speichersicherheit in der Geschichte der Betriebssysteme". Ob MIE auch in den M-Prozessoren für Macs Einzug halten wird (beginnend mit der M5-Serie), ist allerdings noch nicht bestätigt.

Apple teilte mit: "Memory Integrity Enforcement (MIE) ist das Ergebnis einer beispiellosen, fünf Jahre dauernden Entwicklungs- und Konstruktionsarbeit, bei der die einzigartigen Stärken der Apple-Silicon-Hardware mit der fortschrittlichen Sicherheit unseres Betriebssystems kombiniert wurden, um branchenweit erstmals einen permanenten Schutz der Speichersicherheit auf allen unseren Geräten zu gewährleisten – ohne dabei die erstklassige Leistung unserer Geräte zu beeinträchtigen. Wir sind davon überzeugt, dass Memory Integrity Enforcement die bedeutendste Verbesserung der Speichersicherheit in der Geschichte der Betriebssysteme für Verbraucher darstellt.

Memory Integrity Enforcement begann mit einem sehr ehrgeizigen Ziel: Es sollte wesentlich teurer und schwieriger werden, Spyware-Angriffe auf der Grundlage von Speicherbeschädigungen gegen unsere Plattformen zu entwickeln und aufrechtzuerhalten. Zwar gibt es keine perfekte Sicherheit, doch MIE wurde entwickelt, um Angreifer und ihren Handlungsspielraum bei der Ausnutzung von Schwachstellen drastisch einzuschränken.

 

Damit die neuen Chips A19 und A19 Pro Memory Integrity Enforcement unterstützen können, haben wir außergewöhnlich viele Apple Silicon-Ressourcen für die Sicherheit bereitgestellt – mehr als je zuvor –, darunter CPU-Bereich, CPU-Geschwindigkeit und Speicher für die Tag-Speicherung. Um diese Hardware-Investition voll auszuschöpfen, haben wir alle neuen Betriebssystemelemente von MIE gemeinsam mit unserer Hardware-Entwicklung konzipiert, darunter sichere Allokatoren, EMTE und Tag-Vertraulichkeitsschutz.

Mit der Einführung der iPhone 17-Reihe und des iPhone Air freuen wir uns, Memory Integrity Enforcement vorstellen zu können: den branchenweit ersten umfassenden, ständig aktiven Schutz für die Speichersicherheit, der wichtige Angriffsflächen abdeckt – darunter den Kernel und über 70 Userland-Prozesse. Er basiert auf der Enhanced Memory Tagging Extension (EMTE) und wird durch sichere typisierte Allokatoren und Tag-Vertraulichkeitsschutzmaßnahmen unterstützt."

Apple stellt die technischen Details der neuen Speicherschutztechnologie im hauseigenen Sicherheits-Blog ausführlich vor.