В чипе безопасности Apple T2 нашли серьёзную уязвимость
Использование специального чипа безопасности в компьютерах вряд ли является новым и стало стандартной практикой для уменьшения риска взлома программного обеспечения. К сожалению, та же окончательность, которая обеспечивает безопасность этих чипов, часто делает практически невозможным исправление аппаратных уязвимостей. Как и в случае с Nintendo Switch первого поколения, разрекламированная микросхема безопасности Apple T2 может быть уязвима для эксплойта, который невозможно исправить с помощью обновления программного обеспечения. К счастью, ситуация может оказаться менее ужасной, чем кажется, в зависимости от вашей ситуации.
Зачем нужен Apple T2
Чип Apple T2 выполняет множество задач, направленных на то, чтобы снять нагрузку и риск безопасности с основных процессоров Intel. К ним относятся не только проверки шифрования или целостности прошивки, но даже обработка звука и обработка ввода-вывода, последняя — для мониторинга клавиатуры. Этот чип T2 также будет требоваться для потоковой передачи Netflix 4K на macOS Big Sur из-за его способности соответствовать требованиям Netflix DRM.
Что не так с Apple T2
К сожалению, чип T2 основан на процессоре Apple A10, который используется в подобных iPhone X, и, по-видимому, подвержен той же уязвимости для взлома checkm8. Эта уязвимость может захватить процесс загрузки операционной системы SepOS mini на T2, чтобы попытаться получить доступ к оборудованию. Благодаря другой уязвимости защиту чипа от попыток выполнения процессов дешифрования во время обновления прошивки устройства (DFU) можно обойти, оставив хакерам возможность делать то, что они хотят.
Получив доступ, они смогут делать почти все, кроме непосредственного дешифрования файлов, хранящихся с использованием шифрования FileVault 2. Однако они могут внедрить кейлоггер, чтобы получить ваш пароль, среди прочего, для расшифровки этих файлов.
По словам консультанта по кибербезопасности Нильса Х., уязвимость усугубляется тем, что SepOS хранится в постоянном запоминающем устройстве (ROM) чипа T2, которое защищает его от взлома, но также предотвращает исправление исправлений безопасности. Немного хорошей новостью является то, что для этой работы требуется специальный кабель и физический доступ к Mac. Apple пока не ответила на разоблачение исследователя. До тех пор, пока исправление не станет доступным, владельцам уязвимых компьютеров Mac и MacBook будет удобнее постоянно физически защищать свои компьютеры.