Slo-Tech - Ranljivost Checkm8, ki so jo raziskovalci že pred letom dni izkoristili za odklep (jailbreak) starejših modelov iPhona (A5-A11, torej v letih 20011-2017), je moč izrabiti tudi za napad na varni čip T2. Čip, ki ga je Apple pripravil leta 2017 in ga od leta 2018 vgrajujejo v svoje naprave, skrbi za kopico varnostnih tehnologij: TouchID, Activation Lock, Secure Boot, System Integrity Protection, šifriranje podatkov itd. Sedaj pa so strokovnjaki iz hekerske skupine Checkra1n odkrili, da je možno s Checkm8 obiti zaščito T2. To pa ima pomembne varnostne posledice.
Na Macih je sedaj možno na T2 poganjati poljubno programsko opremo. Seveda so posamezniki nanj takoj naložili Linux. Z izrabo še ene ranljivosti pa je potencialno možno iz T2 dobiti celo šifrirne ključe in odkleniti podatke na telefonu - česar bodo organi pregona nedvomno veseli, saj jim ne bo treba iskati pomoči specializiranih podjetij.
Ker je napaka v najnižjem, strojnem delu čipa T2, je ni možno programsko zakrpati. Vse ranljive naprave bodo ranljive tudi ostale. Vseeno situacija ni tako zelo črna, saj ranljivost ne omogoča čisto vsega. Za vdor v čip je potreben lokalni dostop, torej fizični dostop do sistema. Možno ga je izvesti le prek druge naprave z USB, torej v najelegantnejšem primeru posebnega inteligentnega kabla USB. Prav tako vdor ni trajen, temveč velja le do ponovnega zagona, ko je treba čip spet "zlomiti". Šifrirnih ključev iz T2 ni možno kar prebrati, lahko pa seveda z dostopom na napravo namestimo keylogger ali kako drugače pridobimo ključe, npr. s silo (brute force).
Novice » Varnost » Nepopravljiva ranljivost v Applovem varnem procesorju T2
filip007 ::
Zdaj se morajo spraviti še na Pixel telefone in Ryzen Pro, sigurno se kaj najde.
Prenosnik, konzola, TV, PC upokojen.
Furbo ::
Povsod se najde.
Zakaj vedno tečnarijo s tistim linuxom na vse od konzol do maca? Saj preudarni linuxaši menda nimajo macov? :)
Zakaj vedno tečnarijo s tistim linuxom na vse od konzol do maca? Saj preudarni linuxaši menda nimajo macov? :)
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
dild0idis ::
Tole deluje samo v x86 računalnikih ali tudi v prihodnjih ARM računalnikih?
Ni važno na koga mečeš jedrske, važno je, da ti Lady Gaga poje!
Dr_M ::
Tole deluje samo v x86 računalnikih ali tudi v prihodnjih ARM računalnikih?
Verjetno se ze dogovarjajo, ce bodo te ranljivosti vgradili tudi v prihodnje naprave.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
driver_x ::
c3p0 ::
Ales ::
/flame on ?
Jah, ok. Tarantino je to lepo obdelal proti koncu Once Upon A Time... in Hollywood. Dajmo se zmenit na kateri bazen prideš, mi pa zrihtamo HW.
Posnamemo vreščanje tudi, da bo bolj immersive experience pri predvajanju posnetka.
Jah, ok. Tarantino je to lepo obdelal proti koncu Once Upon A Time... in Hollywood. Dajmo se zmenit na kateri bazen prideš, mi pa zrihtamo HW.
Posnamemo vreščanje tudi, da bo bolj immersive experience pri predvajanju posnetka.
Zvezdica27 ::
heh... če je kaj narobe z GUI v linux (najbrž misliš na DE in/ali WM), potem je težava sam to, da jih je preveč in ne veš kateri je najbolj kul. Openbox zaenkrat rula
zz
zz
c3p0 ::
nergac ::
Linux/FreeBSD
Svobodomiselni smo spet preveč zašli ...
Svobodomiselni smo spet preveč zašli ...
Zgodovina sprememb…
- predlagal izbris: acookook ()
Ales ::
/flame on ?
Tista, ko pride prvi linuxaš in reče, da linux desktopu nič ne manjka, ostali se mu pa smejijo.
Eh, čak, čak! To je čist preveč nežno! Dober flame war mora bit dost bl na hard...
Lahko recimo kdo prbije kako je to samo boga kopija:
... to bi že blo bolj podobno flejmanju!
Ales ::
KDE s parimi izbranimi appleti in Latte dock, na Arch Linuxu. No, distro niti ni pomemben pri tem.
Je pa potrebno nastaviti izgled, privzeto ne bo tako izgledalo.
Podobno se da doseči tudi z drugimi DE... Kdor potrebuje kaj kar pokuri manj resursov, potem zna npr. Enlightenment izgledati dosti podobno brez veliko truda.
Je pa potrebno nastaviti izgled, privzeto ne bo tako izgledalo.
Podobno se da doseči tudi z drugimi DE... Kdor potrebuje kaj kar pokuri manj resursov, potem zna npr. Enlightenment izgledati dosti podobno brez veliko truda.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Dostopen jailbreak za vse iPhone in iPadeOddelek: Novice / Apple iPhone/iPad/iPod | 7517 (3912) | MrStein |
» | Forbes: FBI že lahko odklene nove iPhone 11Oddelek: Novice / Apple iPhone/iPad/iPod | 6827 (5028) | Ahim |
» | Samsungovi in Crucialovi SSD-ji ne znajo varno šifriratiOddelek: Novice / Varnost | 7897 (4653) | bbbbbb2015 |
» | Velika luknja v Infineonovih kriptografskih čipihOddelek: Novice / Varnost | 10544 (7519) | Furbo |
» | Razlika med encr. key na USB in uporabo TPMOddelek: Informacijska varnost | 2601 (2001) | Mr.B |