Du coup, j'en appelle à vos lumières : c'est si fort que ça ce que vient de faire Apple ici ?
Non, c'est juste qu'en maîtrisant le matériel et le logiciel ils ont pu faire ajouter une extension au CPU (l'EMTE en complément/remplacement du MTE, mais je ne trouve pas ce que ça apporte) et l'utiliser.
"One of the earliest examples of hardware support for tagged pointers in a commercial platform was the IBM System/38.[2] IBM later added tagged pointer support to the PowerPC architecture to support the IBM i operating system, which is an evolution of the System/38 platform.[3] "
1978 donc.
Ho pardon, excusez-moi
Apple révolutionne l'informatique, ce sont les plus forts du monde, les plus gentils et les plus mieux.
ouais, c'est très fort. Avoir ça sous linux, c'est compliqué. Apple maîtrise le hardware+software. Donc il faudrait un linux qui utilise le hardware pour tagger ses pointeurs, ça semble pas possible d'ici demain (ou après demain).
Globalement, les vulns de sécu les plus violentes, ce sont les corruptions mémoire: un attaquant réussit à lire ou écrire ailleurs que dans le buffer prévu. De là découle tout plein de vulns: historiquement stack overflow, puis tous les overflow (heap), et le reste, Use after free, etc…
Si déjà tu réussis à empêcher un programme d'écrire (ou lire) là où il devrait pas, c'est super \o/ En plus, avec les MTE, tu rends la tâche d'un attaquant très très pénible, car suite à la corruption mémoire, ton attaquant voudra réé-écrire des pointeurs lui même (vers du code, ou une autre zone mémoire, etc..). Et là, deuxième clou dans la chaussure.
Bref, comme le dit ton communiqué, tu as apple qui fait face à des développeurs d'un niveau étatique qui ont des millions de dollars pour développer des exploits. Ils peuvent pas se satisfaire d'un simple "langage sécurisé".
Donc c'est déjà utilisé sur Android depuis quelques années.
La différence entre "EMTE" et MTE est assez basique, c'est quelques flags en plus, pas spécifiques à Apple évidemment, ça a été intégré par ARM directement.
Le noyau Linux supporte MTE et les extensions MTE4, ie "EMTE" mais c'est mieux commercialement de dire EMTE je suppose.
Mais quel reste concrêtement ?
Sachant qu'au passage, Google réécrit progressivement des morceaux d'Android en Rust, sujet qu'Apple évoque à peine (juste "hé on est trop forts on a inventé Swift") alors que ça couvre plus que les problèmes de mémoire, si c'est bien fait.
Au final ce genre de communiqué n'est que ça, un communiqué. Je ne vois pas ce qu'un public technique peut avoir à en tirer tant le flou est maintenu.
# "c'est quoi le rapport avec Linux"
Posté par Laurent Pointecouteau (site web personnel, Mastodon) . Évalué à 6 (+4/-0). Dernière modification le 10 septembre 2025 à 14:12.
Ben jsais pas j'espérais que vous veniez me le dire.
Plus sérieusement : je suis tombé sur ça via un pouet enthousiaste de Miguel de Icaza, qui est certes passé à l'ennemi il y a longtemps mais qui me semble pas non plus le genre à s'extasier sur les produits des Gafam. Un des pouets qui commente l'annonce décrit le MIE d'Apple comme "the strongest and most robust memory safety in the world" ; il n'existe pas de page "memory safety" dans le Wikipédia francophone, mais j'ai compris que c'était la raison pour laquelle tour le monde dit qu'il faut passer à Go et Rust.
Du coup, j'en appelle à vos lumières : c'est si fort que ça ce que vient de faire Apple ici ? Peut-on espérer avoir ça sous Linux aussi ?
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par Pinaraf . Évalué à 5 (+3/-0).
Non, c'est juste qu'en maîtrisant le matériel et le logiciel ils ont pu faire ajouter une extension au CPU (l'EMTE en complément/remplacement du MTE, mais je ne trouve pas ce que ça apporte) et l'utiliser.
Google utilise déjà le MTE pour Android, https://security.googleblog.com/2019/08/adopting-arm-memory-tagging-extension.html
Sinon… https://en.wikipedia.org/wiki/Tagged_pointer
"One of the earliest examples of hardware support for tagged pointers in a commercial platform was the IBM System/38.[2] IBM later added tagged pointer support to the PowerPC architecture to support the IBM i operating system, which is an evolution of the System/38 platform.[3] "
1978 donc.
Ho pardon, excusez-moi
Apple révolutionne l'informatique, ce sont les plus forts du monde, les plus gentils et les plus mieux.
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 5 (+2/-0).
D'ailleurs c'est Apple qui a inventé la souris d'ordinateur, en 1966 (comment ça Apple n'existait pas à l'époque ?).
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par Pinaraf . Évalué à 3 (+1/-0).
Évidemment, on leur doit le mulot, l'interface graphique, le baladeur mp3, l'écran tactile…
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par octane . Évalué à 4 (+3/-1).
ouais, c'est très fort. Avoir ça sous linux, c'est compliqué. Apple maîtrise le hardware+software. Donc il faudrait un linux qui utilise le hardware pour tagger ses pointeurs, ça semble pas possible d'ici demain (ou après demain).
Globalement, les vulns de sécu les plus violentes, ce sont les corruptions mémoire: un attaquant réussit à lire ou écrire ailleurs que dans le buffer prévu. De là découle tout plein de vulns: historiquement stack overflow, puis tous les overflow (heap), et le reste, Use after free, etc…
Si déjà tu réussis à empêcher un programme d'écrire (ou lire) là où il devrait pas, c'est super \o/ En plus, avec les MTE, tu rends la tâche d'un attaquant très très pénible, car suite à la corruption mémoire, ton attaquant voudra réé-écrire des pointeurs lui même (vers du code, ou une autre zone mémoire, etc..). Et là, deuxième clou dans la chaussure.
Bref, comme le dit ton communiqué, tu as apple qui fait face à des développeurs d'un niveau étatique qui ont des millions de dollars pour développer des exploits. Ils peuvent pas se satisfaire d'un simple "langage sécurisé".
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par Pinaraf . Évalué à 3 (+1/-0).
Oops.
https://security.googleblog.com/2023/11/mte-promising-path-forward-for-memory.html
Donc c'est déjà utilisé sur Android depuis quelques années.
La différence entre "EMTE" et MTE est assez basique, c'est quelques flags en plus, pas spécifiques à Apple évidemment, ça a été intégré par ARM directement.
Le noyau Linux supporte MTE et les extensions MTE4, ie "EMTE" mais c'est mieux commercialement de dire EMTE je suppose.
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par octane . Évalué à 2 (+0/-0).
oui, android a le MTE, il manque tout le reste :-)
[^] # Re: "c'est quoi le rapport avec Linux"
Posté par Pinaraf . Évalué à 3 (+1/-0).
Mais quel reste concrêtement ?
Sachant qu'au passage, Google réécrit progressivement des morceaux d'Android en Rust, sujet qu'Apple évoque à peine (juste "hé on est trop forts on a inventé Swift") alors que ça couvre plus que les problèmes de mémoire, si c'est bien fait.
Au final ce genre de communiqué n'est que ça, un communiqué. Je ne vois pas ce qu'un public technique peut avoir à en tirer tant le flou est maintenu.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.