Hacker News 의견

• Apple의 최신 SoC는 중첩 가상화를 지원하며, M4 iPad Pro에서는 카메라 LED를 위한 exclave가 사용됨
  • Apple Platform Security 가이드의 다음 개정판에서 SK exclave와 Wi-Fi 레이더 감지를 위한 기지국 완화에 대해 다루기를 희망함
• SPTM에 대한 Apple의 특정 추가 사항이 있음
  • XNU는 마이크로 커널 영감을 받은 아키텍처로 리팩토링 중이며, 코드 베이스를 줄이고 보안 민감 작업을 분리하려고 함
  • 메모리 공간 격리는 Secure Page Table Monitor(SPTM)의 도움으로 수행됨
  • 코드 서명, 권한 검증, 개발자 모드, 제한 실행 모드 등 보안 민감 작업은 Trusted eXecution Monitor(TXM)에 의해 처리됨
• ARM의 TrustZone 기술을 통해 수행될 가능성이 높음
  • XNU 소스 코드에는 TrustZone의 보안 세계 개념으로의 전환에 대한 여러 참조가 포함됨
  • 150개 이상의 TrustZone CVE가 존재함
• Google은 몇 년 전 Pixel에 하드웨어 중첩 가상화를 사용하여 pKVM을 구현하고, 코드를 Linux 메인라인에 업스트림함
  • 그러나 Debian "Linux Terminal" VM 외에는 pKVM/AVF를 사용하는 방어 기능을 발표하지 않음
• Steve는 노트북이 일기장이라고 믿었으며, 이에 대한 책임이 있다고 생각했음
  • Tim이 Steve의 신념을 공유하지 않았다면 CEO가 되지 않았을 것임
  • Steve가 그립다는 의견이 있음
• Apple은 XNU 커널을 exclave로 재구성함
  • 이 글의 작성자는 매우 정교하고 잘 작성된 글을 썼음
  • exclave를 따라온 사람으로서 잘 작성되었다고 생각함
• 이 수준의 지식에 익숙하지 않지만, enclave 자체를 공격하여 커널보다 높은 권한을 획득할 수 있는지 궁금함
  • 이 하드웨어가 공동 프로세서와 같은 것인지 궁금함
• macOS 보안에 미칠 영향이 궁금함
  • Apple 문서에 따르면 SPTM이 사용되지 않음
  • 현재 카메라 표시기를 표시하는 exclave는 macOS에 적용되지 않지만, 미래에는 적용될 수 있음
• Apple은 그들의 "플랜테이션"을 보호하는 데 뛰어남
  • 그러나 그들로부터 자신을 보호하는 것은 무엇인지 궁금함
  • "마지막 geohot"의 가능성을 생각해본 적이 있는지 물음
• Apple이 SPTM을 사용하여 보안 세계와 비보안 세계 간의 전환을 관리할 수 있음
  • TrustZone이 없기 때문임