svc · mach trap -88
_exclaves_ctl_trap
Piège de contrôle pour communiquer avec les Exclaves, les compartiments sécurisés introduits sur Apple Silicon.
Prototype
kern_return_t _exclaves_ctl_trap(/* 8 args */);Retour: kern_return_t
Historique des versions
| XNU tag | macOS | # |
|---|---|---|
| xnu-10002.1.13 | macOS 14.0 Sonoma | -88 |
| xnu-11215.1.10 | macOS 15.0 Sequoia | -88 |
| xnu-11417.101.15 | macOS 15.4 Sequoia | -88 |
| xnu-12377.1.9 | macOS 26.0 Tahoe | -88 |
| xnu-10002.41.9 | — | -88 |
| xnu-10002.61.3 | — | -88 |
| xnu-10002.81.5 | — | -88 |
| xnu-10063.101.15 | — | -88 |
| xnu-10063.121.3 | — | -88 |
| xnu-10063.141.1 | — | -88 |
| xnu-11215.41.3 | — | -88 |
| xnu-11215.61.5 | — | -88 |
| xnu-11215.81.4 | — | -88 |
| xnu-11417.121.6 | — | -88 |
| xnu-11417.140.69 | — | -88 |
| xnu-12377.101.15 | — | -88 |
| xnu-12377.41.6 | — | -88 |
| xnu-12377.61.12 | — | -88 |
| xnu-12377.81.4 | — | -88 |
Notes
Les Exclaves sont des environnements d'exécution isolés hébergés par le Secure Page Table Monitor sur Apple Silicon, utilisés pour des choses comme les extensions du Secure Enclave Processor, l'isolation des modèles ML et certains sous-systèmes XNU. _exclaves_ctl_trap est l'unique point d'entrée multiplexé par lequel l'espace utilisateur et le noyau émettent des opérations de contrôle (lookup, invoke, panic) vers ces enclaves. La surface est privée et les codes d'opération changent d'une version à l'autre.
Détection
Provider mach_trap de DTrace sur les macOS récents ; le noyau journalise l'activité Exclaves significative dans le sous-système os_log com.apple.xnu.exclaves.