主要观点：

• 2021 年及以前，野外针对终端用户平台的漏洞利用中约 60 - 70%是内存损坏，且即便转向内存安全语言，内存损坏技术仍将主导针对终端用户平台和产品的实际利用，MTE 只会使良好的内存损坏漏洞更罕见且更难利用。
• 内存损坏通常是攻击者让目标系统按其意愿行事的最简单方式，尤其是在利用终端用户设备时，而逻辑漏洞受程序源代码和编程语言约束较大。
• 要区分内存损坏和内存不安全漏洞，内存不安全漏洞导致内存损坏，但内存损坏是结果而非根本原因。
• 托马斯·杜利恩（Thomas Dullien）的“限制怪异机器”理论解释了内存损坏为何有如此强大的力量，即触发漏洞时程序会进入“怪异状态”，若状态空间中随机边足够多，会形成一个巨大的强连通分量，攻击者可利用漏洞实现任何目标。
• 内存安全逻辑漏洞的分析不适用该理论，因为内存安全逻辑漏洞下的状态空间不满足随机边假设，难以形成强连通分量。
• 实际中，攻击者倾向于在需要让易受攻击的程序做复杂事情时使用内存损坏，逻辑漏洞不能替代，即便内存损坏漏洞更罕见更难利用，攻击者仍会关注。

关键信息：

• 2021 年野外利用中内存损坏占比约 60 - 70%。
• 内存损坏是让目标系统按意愿行事的简单方式。
• 区分内存损坏和内存不安全漏洞。
• 托马斯·杜利恩的“限制怪异机器”理论。
• 内存安全逻辑漏洞分析的不同。
• 攻击者倾向于使用内存损坏。

重要细节：

• 文中列举了多个相关研究资料如[(1) - (4)]。
• 以 WebAssembly 类型混淆漏洞为例说明内存不安全漏洞导致内存损坏。
• 以移动设备零点击攻击说明内存损坏的强大力量。
• 探讨如何改变怪异机器理论使其适用于内存安全逻辑漏洞。
• 提及攻击者在实际中利用内存损坏的原因及优势。