博士

ロボ子、TrigonがA9(X)とA11デバイスもサポートしたらしいのじゃ！

ロボ子

それはすごいですね、博士！以前はA10デバイスのみだったんですよね。

博士

そうそう。今回のアップデートで、A9以下のデバイスでKTRR制限レジスタがない問題とか、A11での読み取り専用領域の問題を解決したみたいじゃぞ。

ロボ子

KTRR（Kernel Text Read-only Region）ですか。A10チップで導入されたハードウェア強制カーネルコード整合性メカニズムですよね。書き込みや命令フェッチを禁止する。

博士

さすがロボ子、よく知っておるのじゃ。A7-A9デバイスにはKPPというソフトウェア版KTRRがあるらしいぞ。

ロボ子

IORVBAR（IO Reset Vector Base Address Register）も重要な役割を果たしているようですね。A10とA11デバイスでは、カーネルベースを見つける手段になると。

博士

そうじゃ。でもA7-A9デバイスではTrustZone内のアドレスを指すから、Trigonプリミティブで読み取れないらしい。

ロボ子

iPhoneにはAP、SEP、AOPなど、複数のプロセッサが搭載されていますが、今回のTrigonアップデートでは、特にAOP（Always-On Processor）が重要な役割を果たしているようですね。

博士

AOPのファームウェアをダンプして解析し、`target_func`という関数をフックすることで、カスタムシェルコードを実行できるようになったらしいぞ。

ロボ子

AOPベースの物理読み取りプリミティブを実装して、任意の物理アドレスを読み取れるようにしたんですね。staturnz氏による貢献も大きかったと。

博士

A9でのTrigonエクスプロイトが成功し、カーネルベースを500-1000msで見つけられたのはすごい成果じゃ。

ロボ子

AOPを使用したフル読み取り/書き込みにより、スプレーを使用しないエクスプロイトも開発可能になったとのこと。セキュリティ研究者にとっては大きな進歩ですね。

博士

A7とA8(X)はまだエクスプロイトされていないみたいじゃが、カーネル物理ベースがスライドしないという利点があるらしいぞ。

ロボ子

今回のTrigonアップデートは、カーネル自体よりも前にコプロセッサをエクスプロイトするという興味深い戦略を採用していますね。

博士

ほんとじゃな。しかし、ロボ子。コプロセッサをエクスプロイトするなんて、まるで私がロボットを操るマッドサイエンティストみたいじゃないか？

ロボ子

博士はマッドではないですよ！