利用内存完整性强制技术确保 App 安全

了解“内存完整性强制”(Memory Integrity Enforcement, MIE)，这一新的安全技术能帮助硬件、操作系统和编译器协同工作，防止对无效内存的访问，从而在漏洞被利用之前安全地中止程序执行。了解 MIE 如何使攻击者更难利用内存损坏错误。了解如何在 App 中采用 MIE 来保护用户及其数据，同时根除代码库中难以发现的内存问题。

章节

• 0:05 - 简介
• 1:29 - 内存溢出和“释放后使用”漏洞
• 3:08 - 内存完整性强制
• 4:42 - 演示：内存损坏“释放后使用”错误
• 5:52 - 启用硬件内存标记
• 6:20 - 演示：硬件内存标记中断利用漏洞的尝试
• 6:44 - 其他配置选项
• 7:25 - 演示：修复内存损坏错误
• 9:32 - 其他注意事项
• 10:10 - 标记指针中的位
• 10:30 - 指针值的哈希处理、比较和算术运算
• 11:02 - 软模式
• 11:31 - 后续步骤

资源

• Enabling enhanced security for your app
• Memory Integrity Enforcement: A complete vision for memory safety in Apple devices
• • 高清视频
  • 标清视频