Memory Integrity Enforcementによるアプリの保護

新しいセキュリティテクノロジーである、Memory Integrity Enforcement（MIE）について解説します。このテクノロジーは、ハードウェア、オペレーティングシステム、コンパイラを連携させることで、無効なメモリへのアクセスを防止し、脆弱性が悪用される前にプログラムの実行を安全に停止します。MIEを導入することで、攻撃者がメモリ破損によるバグを悪用するのがはるかに困難になります。MIEをアプリに組み込んで、ユーザーとデータを保護するとともに、検出の難しいメモリの問題をコードベースから一掃する方法をご確認ください。

関連する章

• 0:05 - イントロダクション
• 1:29 - メモリオーバーフローと解放後の使用による脆弱性
• 3:08 - Memory Integrity Enforcement
• 4:42 - デモ：解放後の使用によるメモリ破損バグ
• 5:52 - ハードウェアメモリのタグ付けの有効化
• 6:20 - デモ：ハードウェアメモリのタグ付けによる悪用の阻止
• 6:44 - 追加の構成オプション
• 7:25 - デモ：メモリ破損バグの修正
• 9:32 - デモ：メモリ破損バグの修正
• 10:10 - ポインタのビットへのタグ付け
• 10:30 - ポインタ値のハッシュ化、比較、算術演算
• 11:02 - ソフトモード
• 11:31 - 次のステップ

リソース

• Enabling enhanced security for your app
• Memory Integrity Enforcement: A complete vision for memory safety in Apple devices
• • HDビデオ
  • SDビデオ