Fonctionnalités de sécurité de l’iOS moderne : analyse approfondie de SPTM, TXM et Exclaves

• Le noyau XNU des systèmes d’exploitation d’Apple fournissait jusqu’ici, dans les faits, un domaine de confiance unique
• Récemment, la séparation de l’architecture du noyau et sa micro-noyautisation ont amorcé une évolution visant à réduire l’impact des vulnérabilités de sécurité
• Avec l’introduction en 2023 du Secure Page Table Monitor (SPTM), des fonctions critiques ont été isolées et une nouvelle structure de domaines de confiance a émergé
• Des mécanismes de sécurité récents comme Exclaves et le Trusted Execution Monitor (TXM) sont implémentés sur la base du SPTM
• Ces améliorations structurelles font qu’une compromission du noyau n’entraîne plus immédiatement une perte de confiance à l’échelle de tout le système

Vue d’ensemble

Le noyau XNU, cœur des systèmes d’exploitation d’Apple, est souvent présenté comme un noyau hybride, mais il fonctionne en réalité sous une forme proche d’une structure monolithique où l’ensemble des fonctions système est concentré dans une seule zone de confiance privilégiée. En conséquence, lorsqu’un noyau est compromis, l’ensemble du système est immédiatement exposé à une menace grave. Récemment, Apple a fait évoluer son noyau vers une plus grande segmentation et une conception plus proche d’un microkernel, en déplaçant par exemple hors de l’espace noyau certaines fonctions critiques liées à la manipulation des tables de pages ou à la cryptographie.

Motivations principales et orientation de la recherche

• La nécessité d’améliorer la structure du noyau pour renforcer la sécurité devient plus évidente
• L’objectif est de minimiser l’impact global sur le système en cas d’exploitation d’une vulnérabilité du noyau
• Il manque des travaux antérieurs analysant de manière scientifique la conception et le fonctionnement réels de nouveaux mécanismes comme le SPTM
• Cet article étudie systématiquement ces nouvelles fonctions non documentées et récapitule les interactions ainsi que les effets de tous les dispositifs de sécurité actuels

Mécanisme central du SPTM (Secure Page Table Monitor)

• Le SPTM est le composant le plus privilégié du système, opérant au niveau Guarded Level 2 (niveau de privilège suprême) avec la Guarded Execution Feature (GXF)
• La GXF ajoute des niveaux de protection horizontaux à la structure classique des niveaux d’exception d’AArch64, isolant les activités sensibles du système de l’accès direct depuis XNU
• Le SPTM fournit des domaines de confiance (domain of trust) fondés sur des règles de retypage des frames et de mappage mémoire, afin de séparer les zones selon les fonctions
• Parmi les exemples représentatifs de ces domaines de confiance figurent le TXM (chargé de la signature de code et de la vérification des autorisations) et Exclaves (fonction récente de séparation sécurisée des zones)

Exclaves et mécanismes de communication

• Exclaves est un environnement d’exécution fonctionnant dans une zone de confiance indépendante et reposant sur un système de protection et de contrôle mémoire basé sur le SPTM
• La communication entre Exclaves et le système est implémentée de diverses manières, notamment via xnuproxy (gestionnaire des requêtes de sécurité) et le framework IPC Tightbeam
• Tightbeam possède une structure IPC complexe avec création d’endpoints, buffers de messages et connexions client-serveur
• Parmi les cas d’usage concrets d’Exclaves analysés figure aussi la gestion des indicateurs de confidentialité (comme les témoins d’enregistrement ou d’utilisation audio)

Renforcement de la sécurité et perspectives

• À mesure que des fonctions système essentielles sont séparées de l’accès direct de XNU, des garde-fous supplémentaires permettent de préserver le niveau de confiance global du système même si le noyau est compromis
• Une analyse fine des interactions entre SPTM, Exclaves et TXM montre la mise en place d’un système de protection par paliers bien plus robuste qu’auparavant
• La conclusion de l’article présente brièvement l’état actuel depuis l’introduction du SPTM, les possibilités futures de renforcement de la sécurité, les limites persistantes et les orientations de recherche à venir

Structure et guide du contenu détaillé

Chapitre 1 : motivation, objectifs et structure

• Contexte historique de la segmentation du noyau Apple et nécessité de cette recherche
• Mise en avant des contributions de l’étude

Chapitre 2 : contexte et bases

• Présentation des niveaux d’exception de l’architecture AArch64, des modes d’accès mémoire et des techniques de protection spécifiques aux puces Apple (Fast Permission Restrictions, Page Protection Layer, Guarded Execution Feature, Shadow Permission Remap Register)
• Synthèse des recherches de sécurité existantes et de leurs limites

Chapitre 3 : environnement d’analyse

• Description du matériel, du firmware, des outils, des symboles et des registres spécifiques à Apple utilisés pour l’analyse

Chapitre 4 : vue d’ensemble de l’architecture

• Visualisation de la structure système complète englobant les EL (niveaux d’exception) et les GL (niveaux de protection horizontaux)

Chapitre 5 : structure approfondie du SPTM

• Explication détaillée de la composition de base du SPTM, de son initialisation, de ses modes d’appel (noyau, TXM, Secure Kernel) ainsi que des headers et tables de dispatch
• Traitement interne des événements par le SPTM, GENTER, et flux de traitement des SVC/HVC (appels superviseur/hyperviseur)
• Logique de retypage des frames : appels et validations, contrôles de validité par type et domaine, mise à jour du SPRR (Permission Remapping), finalisation des appels, etc.
• Processus de mappage des pages et mécanismes de sécurité associés

Chapitre 6 : rôle du Secure Kernel

• Appels du Secure Kernel au SPTM, traitement des SVC et bases du fonctionnement sécurisé

Chapitre 7 : système Exclaves

• Principaux composants, notamment Exclaves, Exclavecore et ExclaveKit
• Gestion de la mémoire et des ressources d’Exclave, regroupement par domaine, machine à états des conclaves (sous-zones) et interactions avec l’espace utilisateur
• Création et ordonnancement des endpoints, ports Mach, IPC de style seL4, xnuproxy, Tightbeam et autres modes de communication, avec exemples d’usage réels (par exemple les indicateurs de confidentialité)

Chapitre 8 : TXM (Trusted Execution Monitor)

• Mode d’intégration du TXM avec le SPTM, structure de dispatch, de retypage et d’exploitation des zones protégées
• Explication des responsabilités de sécurité du TXM et de son traitement des appels

Chapitres 9 à 10 : discussion générale et conclusion

• Enjeux de sécurité liés à l’introduction de SPTM et Exclaves, limites actuelles et orientations futures
• Clôture de l’étude, avec annexe de références et glossaire des termes

Explication des principaux termes

• XNU : noyau central des systèmes d’exploitation d’Apple, sigle de « X is Not Unix »
• SPTM : module clé attribuant des domaines de confiance via la protection et la segmentation de la mémoire
• TXM : superviseur de sécurité chargé de tâches sensibles telles que la vérification des signatures de code
• Exclaves : environnement de sécurité de confiance exécuté de manière isolée dans des zones physiques et logiques distinctes
• Tightbeam IPC : framework assurant une communication sécurisée entre Exclaves et le système
• GXF/GL : niveaux d’exception de protection selon AArch64, complétés par un contrôle horizontal des zones de confiance fondé sur les Guarded Levels

Conclusion

L’architecture de sécurité de l’iOS moderne évolue autour de la séparation de la confiance et du partage des rôles maximisés via SPTM, TXM et Exclaves. Ce système de protection en couches réduit de manière décisive le risque de compromission des couches basses du noyau et fournit une base technique solide pour répondre aux futures menaces de sécurité.