苹果引入“exclaves”新特性 加强XNU内核安全性

近年来，信息安全问题的频发让各大科技公司都在不断探索提升产品安全性的方法。苹果公司也不例外，近日技术媒体The Register披露，苹果正在计划通过一种名为“exclaves”的新特性，进一步增强其XNU内核的安全性。这项新技术将为苹果的iOS和macOS等操作系统提供更为坚固的安全防护。

XNU内核，作为苹果操作系统的核心，融合了来自卡内基梅隆大学的Mach微内核技术与FreeBSD的单体内核特性，展现出微内核的灵活性和单体内核的高效性。这种混合设计也面临着一些挑战。微内核在进程间通信（IPC）方面的开销不容小觑，同时单体内核由于其共享地址空间的特性也存在安全隐患，这让苹果亟需在确保系统性能的同时，提升其整体安全性。

苹果早期在其芯片结构中引入了名为“安全飞地”（Secure Enclave）的子系统，这一系统主要用于处理加密密钥及其他高度安全的任务。而此次推出的“exclaves”特性，则将敏感资源进一步与主内核隔离，确保即使主内核系统遭到攻击，这些资源仍然可以保持安全。通过创建与内核完全隔离的“域”，“exclaves”将有效地保护关键功能，防止未授权访问。

“exclaves”这一术语首次出现在2023年苹果开源软件库的libc文件中，随后在同年9月发布的iOS 17中也得到了应用。安全专家Howard Oakley在其博客中指出，这一特性可能会被用于实现“与内核隔离的域”，以保护macOS的核心功能。这表明，苹果正在将内核架构重构为一个以微内核为中心的结构，构建起受保护的“exclaves”。

安全研究员Random Augustine对此表示赞同，认为“exclaves”的引入标志着苹果安全架构的重大转变。苹果的目标是在不完全放弃XNU单体内核优点的前提下，充分发挥微内核带来的安全优势。尤其是在苹果的Arm兼容M4芯片及即将发布的iPhone 16 A18处理器中，苹果公司凭借新的安全内核（SK），重新设计了XNU的安全模型，通过“exclaves”提高操作系统的深度防御，强化了系统的安全性。

根据iOS 18中的描述，exclaves指的是与XNU主内核隔离的特定资源。这些资源在操作系统构建时预先定义，通过名称或ID加以区分，并在启动时进行初始化，组织成独特的安全域。具体的资源包括多个层面的安全保护措施，例如：

1. 核心和exclaves可以访问的共享内存缓冲区，可以根据需要设置为只读或可读写模式。

2. 用于保护摄像头和麦克风访问的音频缓冲区和传感器，确保隐私安全。

3. 对多个资源进行分组的“conclaves”，从而形成更高级别的安全隔离。

4. 在exclaves空间内提供可执行代码的服务，进一步增强系统的模块化和安全性。

虽然苹果尚未对外公布有关这一新技术的详细信息，可能是因为该项目仍在开发阶段，尚未完成全面的安全评估与承诺。exclaves的引入将提升苹果操作系统的整体安全水平，尤其是在设备端AI工作负载与苹果私有云基础设施之间进行通信的情况下，有助于减少潜在的攻击面。

结合当前科技发展的趋势，越来越多的设备和应用在使用时都涉及大量敏感的数据与隐私保护，因此强化系统的安全性显得尤为重要。苹果通过“exclaves”特性 ensures，用户数据的安全将得到更全面的保障。

苹果推出“exclaves”新特性，显示出其在安全领域持续创新的决心。这不仅意味着用户将在未来的产品中享受到更加安全的体验，同时也推动了整个行业在加强安全技术方面的进程。随着“exclaves”的逐步普及，可以预见未来苹果操作系统的安全防护将会达到一个全新的高度。