Sécuriser votre app avec Memory Integrity Enforcement

Découvrez Memory Integrity Enforcement (MIE), une nouvelle technologie de sécurité faisant appel à la fois au matériel, au système d'exploitation et au compilateur pour empêcher l'accès à la mémoire non valide et ainsi interrompre l'exécution de programmes avant que les failles ne puissent être exploitées. Avec MIE, l'exploitation des erreurs de corruption de la mémoire devient bien plus complexe qu'auparavant. Découvrez comment adopter MIE dans votre app pour protéger les personnes et leurs données, tout en éliminant les problèmes de mémoire difficiles à identifier dans votre codebase.

Chapitres

• 0:05 - Introduction
• 1:29 - Vulnérabilités : dépassement de mémoire et utilisation après libération
• 3:08 - Memory Integrity Enforcement
• 4:42 - Démonstration : erreur d’utilisation après libération avec corruption de la mémoire
• 5:52 - Activer le système de marquage de la mémoire matérielle
• 6:20 - Démonstration : interruption d’une tentative d’exploitation d’une faille par le système de marquage de la mémoire matérielle
• 6:44 - Options de configuration supplémentaires
• 7:25 - Démonstration : correction d’une erreur de corruption de la mémoire
• 9:32 - Autres considérations
• 10:10 - Marquage des bits de pointeurs
• 10:30 - Hachage, comparaison et arithmétique des valeurs de pointeur
• 11:02 - Mode Soft
• 11:31 - Étapes suivantes

Ressources

• Enabling enhanced security for your app
• Memory Integrity Enforcement: A complete vision for memory safety in Apple devices
• • Vidéo HD
  • Vidéo SD