IT之家 3 月 11 日消息,科技媒体 theregister 于 3 月 8 日发布博文,报道称苹果公司计划通过名为“exclaves”的新特性,进一步强化其 XNU 内核的安全性。
XNU 内核简介
IT之家援引博文介绍,XNU 内核是苹果 iOS 和 macOS 等操作系统的核心组件,是一种混合内核,结合了卡内基梅隆大学开发的 Mach 微内核和 FreeBSD 的单体内核组件。
这种设计既有微内核的灵活性,又保留了单体内核的高效性。然而,微内核设计面临进程间通信(IPC)的开销问题,而单体内核则因共享地址空间而存在安全隐患。
“exclaves”简介
苹果芯片中已有一个名为“安全飞地”(Secure Enclave)的子系统,用于处理加密密钥等高度安全的操作。“exclaves”的引入进一步将敏感资源与主内核隔离,即使内核被攻破,也能保证这些资源安全。
而“exclaves”的目的是创建与内核隔离的“域”,从而更好地保护关键功能,即使内核被攻破也能确保安全。
“exclaves”一词首次出现在 2023 年苹果开源软件库的 libc 文件中,随后出现在同年 9 月发布的 iOS 17 中。
安全专家 Howard Oakley 在其博客中指出,“exclaves”可能用于实现“与内核隔离的域”,从而保护 macOS 的关键功能,这表明苹果正在将内核重构为一个中央微内核,并围绕其构建受保护的 exclaves。
“exclaves”功能
安全研究员 Random Augustine 指出,“exclaves”的引入是苹果安全架构的重大变革,苹果试图在不完全抛弃 XNU 单体内核特性的前提下,实现微内核的安全优势。
在苹果 Arm 兼容的 M4 芯片和 iPhone 16 的 A18 处理器中,苹果公司重新设计 XNU 安全模型,通过新的安全内核(SK)执行“exclaves”,增加了操作系统的深度防御,隔离了更多部分,让攻击者需要找到额外的漏洞才能攻破“exclaves”。
在 iOS 18 中,exclaves 指代与主内核(XNU)分离的特定资源,即使内核被攻破也无法访问这些资源。这些资源在操作系统构建时预定义,通过名称或 ID 标识,并在启动时初始化,组织成唯一的域。具体包括:
苹果尚未公开谈论这一技术,可能是因为项目尚未完成,无法做出安全承诺。然而,飞地的引入无疑将提升苹果操作系统的安全性,特别是在设备端 AI 工作负载与苹果私有云基础设施通信时,减少攻击面。