苹果 iOS 18 安全加码：重构 XNU 内核，exclaves 技术构筑新护城河

tekbb • 17小时前 • 新闻 • 阅读 10

IT之家 3 月 11 日消息，科技媒体 theregister 于 3 月 8 日发布博文，报道称苹果公司计划通过名为“exclaves”的新特性，进一步强化其 XNU 内核的安全性。

XNU 内核简介

IT之家援引博文介绍，XNU 内核是苹果 iOS 和 macOS 等操作系统的核心组件，是一种混合内核，结合了卡内基梅隆大学开发的 Mach 微内核和 FreeBSD 的单体内核组件。

这种设计既有微内核的灵活性，又保留了单体内核的高效性。然而，微内核设计面临进程间通信（IPC）的开销问题，而单体内核则因共享地址空间而存在安全隐患。

“exclaves”简介

苹果芯片中已有一个名为“安全飞地”（Secure Enclave）的子系统，用于处理加密密钥等高度安全的操作。“exclaves”的引入进一步将敏感资源与主内核隔离，即使内核被攻破，也能保证这些资源安全。

而“exclaves”的目的是创建与内核隔离的“域”，从而更好地保护关键功能，即使内核被攻破也能确保安全。

“exclaves”一词首次出现在 2023 年苹果开源软件库的 libc 文件中，随后出现在同年 9 月发布的 iOS 17 中。

安全专家 Howard Oakley 在其博客中指出，“exclaves”可能用于实现“与内核隔离的域”，从而保护 macOS 的关键功能，这表明苹果正在将内核重构为一个中央微内核，并围绕其构建受保护的 exclaves。

“exclaves”功能

安全研究员 Random Augustine 指出，“exclaves”的引入是苹果安全架构的重大变革，苹果试图在不完全抛弃 XNU 单体内核特性的前提下，实现微内核的安全优势。

在苹果 Arm 兼容的 M4 芯片和 iPhone 16 的 A18 处理器中，苹果公司重新设计 XNU 安全模型，通过新的安全内核（SK）执行“exclaves”，增加了操作系统的深度防御，隔离了更多部分，让攻击者需要找到额外的漏洞才能攻破“exclaves”。

在 iOS 18 中，exclaves 指代与主内核（XNU）分离的特定资源，即使内核被攻破也无法访问这些资源。这些资源在操作系统构建时预定义，通过名称或 ID 标识，并在启动时初始化，组织成唯一的域。具体包括：

苹果尚未公开谈论这一技术，可能是因为项目尚未完成，无法做出安全承诺。然而，飞地的引入无疑将提升苹果操作系统的安全性，特别是在设备端 AI 工作负载与苹果私有云基础设施通信时，减少攻击面。

苹果 iOS 18 安全加码：重构 XNU 内核，exclaves 技术构筑新护城河

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。