Tiefer Einblick in Apples XNU Kernel Exclave-Architektur
Dieser Artikel befasst sich eingehend mit der sicheren Enklaven-Architektur im Apple XNU Kernel. Exklaven verwalten Ressourcen über eine zweistufige Kernel-Tabellenstruktur, die Domänen (z. B. com.apple.kernel) umfasst, von denen jede mehrere Ressourcen (Dienste, Puffer) enthält. Conclaves, ein spezieller Ressourcentyp, ermöglichen den gemeinsamen Zugriff auf Dienste und werden von einem Conclave Manager gesteuert. Ein neuer Systemaufruf _exclaves_ctl_trap() verwaltet verschiedene Exclave-Operationen, darunter das Starten von Conclaves, das Suchen von Diensten und das Ausführen von Downcalls (Ausführung von Code in der sicheren Welt). Upcalls ermöglichen es Code aus der sicheren Welt, spezifische Funktionen des XNU Kernels aufzurufen. Der Artikel beschreibt detailliert den dreistufigen Exclave-Boot-Prozess und wie das SPTM-Speichertypsystem den Speicherzugriff von Exklaven steuert.