» »

Nepopravljiva ranljivost v Applovem varnem procesorju T2

Nepopravljiva ranljivost v Applovem varnem procesorju T2

Slo-Tech - Ranljivost Checkm8, ki so jo raziskovalci že pred letom dni izkoristili za odklep (jailbreak) starejših modelov iPhona (A5-A11, torej v letih 20011-2017), je moč izrabiti tudi za napad na varni čip T2. Čip, ki ga je Apple pripravil leta 2017 in ga od leta 2018 vgrajujejo v svoje naprave, skrbi za kopico varnostnih tehnologij: TouchID, Activation Lock, Secure Boot, System Integrity Protection, šifriranje podatkov itd. Sedaj pa so strokovnjaki iz hekerske skupine Checkra1n odkrili, da je možno s Checkm8 obiti zaščito T2. To pa ima pomembne varnostne posledice.

Na Macih je sedaj možno na T2 poganjati poljubno programsko opremo. Seveda so posamezniki nanj takoj naložili Linux. Z izrabo še ene ranljivosti pa je potencialno možno iz T2 dobiti celo šifrirne ključe in odkleniti podatke na telefonu - česar bodo organi pregona nedvomno veseli, saj jim ne bo treba iskati pomoči specializiranih podjetij.

Ker je napaka v najnižjem, strojnem delu čipa T2, je ni možno programsko zakrpati. Vse ranljive naprave bodo ranljive tudi ostale. Vseeno situacija ni tako zelo črna, saj ranljivost ne omogoča čisto vsega. Za vdor v čip je potreben lokalni dostop, torej fizični dostop do sistema. Možno ga je izvesti le prek druge naprave z USB, torej v najelegantnejšem primeru posebnega inteligentnega kabla USB. Prav tako vdor ni trajen, temveč velja le do ponovnega zagona, ko je treba čip spet "zlomiti". Šifrirnih ključev iz T2 ni možno kar prebrati, lahko pa seveda z dostopom na napravo namestimo keylogger ali kako drugače pridobimo ključe, npr. s silo (brute force).

16 komentarjev

filip007 ::

Zdaj se morajo spraviti še na Pixel telefone in Ryzen Pro, sigurno se kaj najde.
Trevor Philips Industries

Furbo ::

Povsod se najde.

Zakaj vedno tečnarijo s tistim linuxom na vse od konzol do maca? Saj preudarni linuxaši menda nimajo macov? :)
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

Zvezdica27 ::

because you can!

dild0idis ::

Tole deluje samo v x86 računalnikih ali tudi v prihodnjih ARM računalnikih?
Ni važno na koga mečeš jedrske, važno je, da ti Lady Gaga poje!

Dr_M ::

dild0idis je izjavil:

Tole deluje samo v x86 računalnikih ali tudi v prihodnjih ARM računalnikih?



Verjetno se ze dogovarjajo, ce bodo te ranljivosti vgradili tudi v prihodnje naprave.


8-O
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

driver_x ::

Furbo je izjavil:

Povsod se najde.

Zakaj vedno tečnarijo s tistim linuxom na vse od konzol do maca? Saj preudarni linuxaši menda nimajo macov? :)


Ali na novih Macih ni več mogoče poganjati Linuxa?

c3p0 ::

Furbo je izjavil:


Zakaj vedno tečnarijo s tistim linuxom na vse od konzol do maca? Saj preudarni linuxaši menda nimajo macov? :)


Imamo, ker Linux še vedno ni sproduciral usable GUI /flame on

Ales ::

/flame on ?

Jah, ok. Tarantino je to lepo obdelal proti koncu Once Upon A Time... in Hollywood. Dajmo se zmenit na kateri bazen prideš, mi pa zrihtamo HW. :D

Posnamemo vreščanje tudi, da bo bolj immersive experience pri predvajanju posnetka. 8-)

Zvezdica27 ::

heh... če je kaj narobe z GUI v linux (najbrž misliš na DE in/ali WM), potem je težava sam to, da jih je preveč in ne veš kateri je najbolj kul. Openbox zaenkrat rula

zz

nergac ::

Držite se teme.
(Windows+Linux=KDE)

c3p0 ::

Ales je izjavil:

/flame on ?


Tista, ko pride prvi linuxaš in reče, da linux desktopu nič ne manjka, ostali se mu pa smejijo.

nergac ::

Linux/FreeBSD

Svobodomiselni smo spet preveč zašli ...

Zgodovina sprememb…

  • predlagal izbris: acookook ()

Ales ::

c3p0 je izjavil:

Ales je izjavil:

/flame on ?


Tista, ko pride prvi linuxaš in reče, da linux desktopu nič ne manjka, ostali se mu pa smejijo.

Eh, čak, čak! To je čist preveč nežno! Dober flame war mora bit dost bl na hard...

Lahko recimo kdo prbije kako je to samo boga kopija:



... to bi že blo bolj podobno flejmanju!

driver_x ::

Ales je izjavil:





Kaj imaš to za eno zadevo?

RoccoC ::

Elementary?

Ales ::

KDE s parimi izbranimi appleti in Latte dock, na Arch Linuxu. No, distro niti ni pomemben pri tem.

Je pa potrebno nastaviti izgled, privzeto ne bo tako izgledalo.

Podobno se da doseči tudi z drugimi DE... Kdor potrebuje kaj kar pokuri manj resursov, potem zna npr. Enlightenment izgledati dosti podobno brez veliko truda.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dostopen jailbreak za vse iPhone in iPade

Oddelek: Novice / Apple iPhone/iPad/iPod
207426 (3821) MrStein
»

Forbes: FBI že lahko odklene nove iPhone 11

Oddelek: Novice / Apple iPhone/iPad/iPod
146755 (4956) Ahim
»

Samsungovi in Crucialovi SSD-ji ne znajo varno šifrirati

Oddelek: Novice / Varnost
317828 (4584) bbbbbb2015
»

Velika luknja v Infineonovih kriptografskih čipih

Oddelek: Novice / Varnost
3710468 (7443) Furbo
»

Razlika med encr. key na USB in uporabo TPM

Oddelek: Informacijska varnost
122576 (1976) Mr.B

Več podobnih tem