100周まわってハーバードアーキテクチャの時代が来そう🤔
なるほど考えるなぁ。タグが何bitかわからないけど、プログラム中のポインタすべてに付くとなると実行メモリがそれなりに増えそう。
これからは人間というどうしても外せない脆弱性を突いたソーシャルハッキングが主流になるんだろうな。
林かと思ったら小林だった
中国国内でiPhone17がどういう扱いになるかを注視したい
へー、ポインタと確保されたメモリに同じタグを付与して一致を見る仕組みが入ってるのか。代わりにOSの脆弱性ではなくアプリの脆弱性を狙うようになるだろうとな。いやそれはそれでけっこうヤバそうな……
すごいレベルに達しているんだな。JailBreak絶対無理じゃん
良い記事…なんだが…ところどころ驚き屋ポエムが挟まって読みにくいな
ユーザ「変なアプリ入れました。写真やらフォルダやらプッシュ通知にアクセスを求められるのでOKをタップしました。」Apple『』
iPhoneは機密性のある情報を扱う仕事なら使わせたいデバイスになるんだろな
言葉の意味はわからんがとにかくすごい自信だ
全く知らなかった…となると、逆にOSだけでは防げない脆弱性に対応する。という名目で近い将来に17以前はサポートしなくなる懸念があるよな
めちゃくちゃすごいけどこんなスパイウェアがウヨウヨしてそうなサイトで解説されても説得力ない。クソ広告駆逐する機能を標準搭載してください。
ブロックチェーンみたいだな
「Memory Integrity Enforcement (MIE)」
RISC-VのCHERIの事を思い出した。https://en.wikipedia.org/wiki/Capability_Hardware_Enhanced_RISC_Instructions
強制クラッシュ回避してのリトライって方向かなぁ…
これはすごい
こういうのやってなおベンチマークであの数字出してたのか。やるなあ。
Windows XPがサインインすら存在しなかった時代から、Appleはずっとセキュリティには尽力してたしね。
これすごいね。ポインタと言っているのはレジスタに印を付けるって意味かな。一般人には理解し難いがMacに搭載されたら米軍認定のハイセキュリティパソコンとして売れるかも。対応されたらMac買い換えよう。
KEIもあるとか?…w
そもそもすでにストアに並んでるアプリに限っては使えるAPIが限られてるから、最初からウィルスや変な挙動するアプリは出せないだろう
なるほど。良い例え?/“ソフトウェアのバグを後から塞ぎ続ける「もぐら叩き」のアプローチから、バグが存在していても攻撃が成立しない堅牢な基盤をハードウェアレベルで構築する、という新たな哲学への移行”
これだけでAndroidじゃなくてiPhoneを買う理由になる。iCloudのセキュリティも優秀だし
“GoogleのPixelデバイスにも同様のMTE(Memory Tagging Extension)機能は存在するが、一部は非同期モード(チェックにわずかな遅延がある)での動作や、開発者向けオプションにとどまる”
サムネの17Proのデザインの悪さがほんと気になる。記事が頭に入ってこない。
マックにこそ欲しいものだが、MacじゃなくてiPhoneから導入になったのは開発の問題なのか?
“これまでのOSではパフォーマンスへの影響が大きすぎて実装が難しかったSpectre V1への緩和策を、ほぼゼロコストで実現する独自の技術を開発” こわっ
パフォーマンスを犠牲にしないというのは本当だろうか。
見出しで例のポエマーじゃないとわかった
古くからあるx64のDEPとどう違うのかよくわからない
過大評価でないなら軍や高度なセキュリティわ求められる企業、研究機関などが仕事用としてiPhone 17を導入する? 副作用や別の問題がないか洗い出しが行われてからか?/遠からず16以前が切り捨てられちゃうかしら?
iPhone17をドングルとして使えば良いのかな
メモリ整合性の強制は昨今のOSベンダがやってきているセキュリティの取り組みのうちだろうが、発展させたのが出てきた感 / 他のプラットフォームに比べ「すでに悪用されている」脆弱性が多くガチの攻撃多いのも急務か
「2025年9月、AppleはiPhone 17およびiPhone Airに、5年の歳月をかけて開発した包括的なセキュリティシステム「Memory Integrity Enforcement(MIE)」を搭載すると発表した。」
投機的ではなく必須的に行う点以外でHWAsanとどんだけ違うんだろうか。あとネイティブコードで常にaccess violationの危険があるswift/objcエコシステムとは違う、大半のアプリがJava言語VMのAndroidはもともと安全寄り。
“それは、ソフトウェアのバグを後から塞ぎ続ける「もぐら叩き」のアプローチから、バグが存在していても攻撃が成立しない堅牢な基盤をハードウェアレベルで構築する、という新たな哲学への移行だ。”
ふーむ
iPhone 17の「メモリシールド」がスパイウェア戦争を終結させる?Appleの最強防壁「MIE」とは何か? | XenoSpectrum
100周まわってハーバードアーキテクチャの時代が来そう🤔
なるほど考えるなぁ。タグが何bitかわからないけど、プログラム中のポインタすべてに付くとなると実行メモリがそれなりに増えそう。
これからは人間というどうしても外せない脆弱性を突いたソーシャルハッキングが主流になるんだろうな。
林かと思ったら小林だった
中国国内でiPhone17がどういう扱いになるかを注視したい
へー、ポインタと確保されたメモリに同じタグを付与して一致を見る仕組みが入ってるのか。代わりにOSの脆弱性ではなくアプリの脆弱性を狙うようになるだろうとな。いやそれはそれでけっこうヤバそうな……
すごいレベルに達しているんだな。JailBreak絶対無理じゃん
良い記事…なんだが…ところどころ驚き屋ポエムが挟まって読みにくいな
ユーザ「変なアプリ入れました。写真やらフォルダやらプッシュ通知にアクセスを求められるのでOKをタップしました。」Apple『』
iPhoneは機密性のある情報を扱う仕事なら使わせたいデバイスになるんだろな
言葉の意味はわからんがとにかくすごい自信だ
全く知らなかった…となると、逆にOSだけでは防げない脆弱性に対応する。という名目で近い将来に17以前はサポートしなくなる懸念があるよな
めちゃくちゃすごいけどこんなスパイウェアがウヨウヨしてそうなサイトで解説されても説得力ない。クソ広告駆逐する機能を標準搭載してください。
ブロックチェーンみたいだな
「Memory Integrity Enforcement (MIE)」
RISC-VのCHERIの事を思い出した。https://en.wikipedia.org/wiki/Capability_Hardware_Enhanced_RISC_Instructions
強制クラッシュ回避してのリトライって方向かなぁ…
これはすごい
こういうのやってなおベンチマークであの数字出してたのか。やるなあ。
Windows XPがサインインすら存在しなかった時代から、Appleはずっとセキュリティには尽力してたしね。
これすごいね。ポインタと言っているのはレジスタに印を付けるって意味かな。一般人には理解し難いがMacに搭載されたら米軍認定のハイセキュリティパソコンとして売れるかも。対応されたらMac買い換えよう。
KEIもあるとか?…w
そもそもすでにストアに並んでるアプリに限っては使えるAPIが限られてるから、最初からウィルスや変な挙動するアプリは出せないだろう
なるほど。良い例え?/“ソフトウェアのバグを後から塞ぎ続ける「もぐら叩き」のアプローチから、バグが存在していても攻撃が成立しない堅牢な基盤をハードウェアレベルで構築する、という新たな哲学への移行”
これだけでAndroidじゃなくてiPhoneを買う理由になる。iCloudのセキュリティも優秀だし
“GoogleのPixelデバイスにも同様のMTE(Memory Tagging Extension)機能は存在するが、一部は非同期モード(チェックにわずかな遅延がある)での動作や、開発者向けオプションにとどまる”
サムネの17Proのデザインの悪さがほんと気になる。記事が頭に入ってこない。
マックにこそ欲しいものだが、MacじゃなくてiPhoneから導入になったのは開発の問題なのか?
“これまでのOSではパフォーマンスへの影響が大きすぎて実装が難しかったSpectre V1への緩和策を、ほぼゼロコストで実現する独自の技術を開発” こわっ
パフォーマンスを犠牲にしないというのは本当だろうか。
見出しで例のポエマーじゃないとわかった
古くからあるx64のDEPとどう違うのかよくわからない
過大評価でないなら軍や高度なセキュリティわ求められる企業、研究機関などが仕事用としてiPhone 17を導入する? 副作用や別の問題がないか洗い出しが行われてからか?/遠からず16以前が切り捨てられちゃうかしら?
iPhone17をドングルとして使えば良いのかな
メモリ整合性の強制は昨今のOSベンダがやってきているセキュリティの取り組みのうちだろうが、発展させたのが出てきた感 / 他のプラットフォームに比べ「すでに悪用されている」脆弱性が多くガチの攻撃多いのも急務か
「2025年9月、AppleはiPhone 17およびiPhone Airに、5年の歳月をかけて開発した包括的なセキュリティシステム「Memory Integrity Enforcement(MIE)」を搭載すると発表した。」
投機的ではなく必須的に行う点以外でHWAsanとどんだけ違うんだろうか。あとネイティブコードで常にaccess violationの危険があるswift/objcエコシステムとは違う、大半のアプリがJava言語VMのAndroidはもともと安全寄り。
“それは、ソフトウェアのバグを後から塞ぎ続ける「もぐら叩き」のアプローチから、バグが存在していても攻撃が成立しない堅牢な基盤をハードウェアレベルで構築する、という新たな哲学への移行だ。”
ふーむ