研究人员称,苹果的T2芯片存在无法修复的安全缺陷

VR/AR
2020
10/10
14:29
新浪VR
分享
评论

来源:新浪VR

一名网络安全研究人员说,使用苹果公司T2安全芯片的英特尔Mac容易受到攻击,该漏洞可能使黑客绕过磁盘加密,固件密码和整个T2安全验证链。

苹果的定制硅T2协处理器存在于较新的Mac中,可处理加密存储和安全启动功能,以及其他一些控制器功能。但是,安全研究员Niels Hofmans在一篇博客文章中声称,由于该芯片基于A10处理器,因此容易受到用于越狱iOS设备的同一个checkm8攻击。

据报道,此漏洞能够劫持T2的SepOS操作系统的启动过程,以获取对硬件的访问权限。通常,如果T2芯片处于设备固件更新(DFU)模式并且检测到解密呼叫,则它会致命错误地退出,但是Hofmans声称通过使用Pangu小组开发的另一个漏洞,黑客有可能绕过此检查并获得对T2芯片的访问权限。

一旦获得访问权限,尽管黑客无法直接解密使用FileVault 2加密存储的文件,但他们具有完全的root访问权限和内核执行特权。但是,由于T2芯片管理键盘访问,因此黑客可以注入键盘记录程序并窃取用于解密的密码。

根据Hofmans所说,该漏洞利用还可以绕过MDM和FindMy等服务使用的远程设备锁定功能(激活锁定)。固件密码也无济于事,因为它需要键盘访问权限,这需要首先运行T2芯片。

出于安全原因,SepOS存储在T2芯片的只读存储器(ROM)中,但是这也阻止了Apple通过软件更新对漏洞进行修补。从好的方面来说,它还意味着该漏洞不是持久的,因此它需要“硬件插入或其他连接的组件,例如恶意的USB-C电缆”才能起作用。

霍夫曼斯(Hofmans)说,他已经就此漏洞与苹果公司取得了联系,但仍在等待回应。同时,普通用户可以通过保持其机器的物理安全并避免插入不受信任的USB-C电缆和设备来保护自己。

最后,研究人员指出,即将上市的Apple Silicon Macs使用不同的启动系统,因此尽管仍在积极调查中,但它们可能不受此漏洞的影响。

THE END
广告、内容合作请点击这里 寻求合作
VR
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

最新版本的MRTK增加了对Oculus Quest的官方支持,现在可以直接在Unity的包管理器中进行管理。
VR
英国机器人漫游创业公司Spacebit预订了第二架有效载荷交付给月球,这是Intuitive Machines的Nova-C着陆器上计划在2021年发送,作为NASA商业月球有效载荷服务(CLPS)计划的一部分。
VR
Google TV是该公司用于智能电视和机顶盒的平台。但是,等等,谷歌还没有一个名为Android TV的电视平台吗?那Google TV应用程序呢?让我们深入探讨Google命名混乱的局面。
VR
Facebook分享了Oculus Quest 2现已正式增强的五款游戏的详细信息,包括以前未确认的Arizona Sunshine和Trover Saves The Universe的更新。戴好头显后,就可以体验具有增强的视觉效果和/或性能的这些游戏。
VR
可以使用几种不同的方法来锁定Windows 10 PC, 例如Windows键+ L键盘快捷键。如果您的Windows密钥已损坏,但是仍然想要一种快速的方法来锁定PC,请创建一个桌面快捷方式。
VR

相关推荐

1
3