Apple membawa lapisan keamanan baru ke chip M5 lewat fitur Memory Integrity Enforcement. Perlindungan ini dibuat untuk menutup celah memori yang selama ini sering dimanfaatkan penyerang untuk menembus browser, aplikasi, hingga sistem operasi.
Langkah tersebut disebut Apple sebagai salah satu peningkatan keamanan terbesar yang pernah hadir di lini MacBook Pro. Fokusnya ada pada bug memori, karena jenis celah ini sudah lama menjadi akar dari banyak serangan modern.
Berbeda dari perlindungan perangkat lunak biasa, sistem ini berjalan langsung di level hardware atau silicon. Artinya, pengawasan memori sudah aktif sejak perangkat dinyalakan, tanpa harus menunggu macOS atau aplikasi berjalan penuh.
Apple menjelaskan bahwa Memory Integrity Enforcement memantau cara aplikasi dan sistem memakai memori di dalam chip. Jika ada program yang mencoba menjangkau area di luar batas yang diizinkan, sistem akan menghentikannya lebih awal sebelum kerusakan terjadi.
Dengan cara ini, Apple tidak hanya mempersulit eksploit, tetapi juga berusaha memutus serangan dari lapisan paling dasar. Upaya akses ilegal itu bisa muncul dari bug biasa maupun dari teknik yang sengaja dipakai penyerang.
Apple juga membedakan pendekatan baru ini dari mitigasi software lama seperti Address Space Layout Randomization atau ASLR dan stack canaries. Mekanisme lama umumnya hanya membuat serangan lebih sulit, sedangkan Memory Integrity Enforcement disebut melangkah lebih jauh karena mencegah eksploit dari fondasi arsitektur perangkat.
Keunggulan lain dari sistem ini adalah perlindungan tetap aktif bahkan sebelum macOS selesai dimuat. Hal itu penting karena celah keamanan tidak selalu menunggu sistem operasi sepenuhnya siap sebelum dimanfaatkan.
Fitur baru ini tidak tersedia untuk semua perangkat Apple. Memory Integrity Enforcement membutuhkan arsitektur hardware baru dan tidak bisa dibawa ke Mac lama hanya lewat pembaruan perangkat lunak.
Karena syarat itu, dukungan fitur ini hanya hadir pada perangkat dengan chip M5 dan A19. Mac generasi lama dengan M1, M2, M3, maupun M4 tidak mendapatkan perlindungan baru yang sama.
MacBook Pro M5 menjadi perangkat Mac pertama yang membawa teknologi ini. Kehadirannya dinilai relevan untuk pengguna profesional, korporasi, pengembang perangkat lunak, dan sektor yang menangani data sensitif.
Bagi lingkungan kerja seperti itu, satu eksploit yang berhasil bisa membuka jalan ke pencurian data, gangguan sistem, atau penyusupan yang lebih luas. Karena itu, penguatan di titik memori dianggap sangat penting untuk menekan risiko serangan.
Apple menegaskan fitur ini aktif otomatis tanpa pengaturan manual. Tidak ada tombol khusus atau menu di System Settings untuk menyalakannya, karena proteksi langsung berjalan sejak perangkat dinyalakan.
Pendekatan ini membuat keamanan tidak bergantung pada kebiasaan pengguna untuk mengubah setelan sendiri. Apple juga menyebut Memory Integrity Enforcement tidak memberi dampak signifikan terhadap performa perangkat.
Karena dirancang di level hardware, sistem ini diklaim bisa berjalan tanpa overhead yang terasa dalam penggunaan harian. Klaim tersebut penting, mengingat fitur keamanan sering dinilai menambah beban kerja sistem.
Memory Integrity Enforcement juga melengkapi lapisan keamanan lain yang sudah lebih dulu hadir di Apple Silicon. Apple menggambarkan sistem keamanannya seperti “brankas di dalam bank”, dengan komponen paling sensitif tetap terlindungi meski sistem operasi berhasil ditembus.
Chip M5 tetap membawa Secure Enclave untuk melindungi data biometrik dan kunci enkripsi. Selain itu, Secure Boot memastikan hanya macOS resmi yang dapat dijalankan, sementara Data Protection tetap mengenkripsi data langsung lewat silicon.
Kombinasi lapisan tersebut menunjukkan arah strategi Apple yang ingin menjadikan Mac sebagai perangkat dengan keamanan kelas enterprise. Di chip M5, fokus perusahaan tidak hanya tertuju pada performa, tetapi juga pada fondasi keamanan yang paling sulit dijangkau penyerang.
Source: inet.detik.com
