在计算机中使用专用安全芯片并不是什么新鲜事物,它已成为减少基于软件的黑客攻击风险的标准做法 。不幸的是,使这些芯片具有安全性的最终确定性通常使得几乎不可能修复基于硬件的漏洞 。就像第一代Nintendo Switch一样,苹果自己吹捧的T2安全芯片可能容易受到无法通过软件更新修复的漏洞的攻击 。幸运的是,根据您的情况,情况可能比听起来的可怕 。
Apple T2芯片执行的许多任务旨在减轻主要Intel CPU的负担和安全风险 。这些不仅包括加密或固件完整性检查,还包括音频处理和I / O处理,后者用于监视键盘 。由于T2芯片能够满足Netflix的DRM要求,因此它也是macOS Big Sur上Netflix 4K流媒体的要求 。
不幸的是,T2芯片基于用于iPhone X之类的苹果公司的A10处理器,显然容易受到同一越狱漏洞利用checkm8的影响 。此漏洞可能劫持T2的SepOS mini操作系统的启动过程,以尝试获得对硬件的访问权限 。由于存在另一个漏洞,可以绕过芯片针对设备固件更新(DFU)期间尝试执行解密过程的防御措施,从而使黑客可以自由地做自己想做的事情 。
一旦获得访问权限,他们可以执行几乎所有操作,除了直接解密使用FileVault 2加密存储的文件 。但是,他们可以注入键盘记录器以获取密码来解密那些文件等 。
根据网络安全顾问Niels H.的说法,使此漏洞更糟的是SepOS存储在T2芯片的只读存储器(ROM)中,这可以保护它免受篡改,但也无法通过安全修复程序对其进行修补 。好消息是,它需要特殊的电缆和对Mac的物理访问才能完成此工作 。苹果尚未回应研究人员的披露 。在修复程序可用之前,受影响的Mac和MacBook的所有者最好始终始终对其计算机进行物理保护 。
【AppleT2安全芯片可能具有无法修补的安全漏洞】
推荐阅读
- 颈椎记忆枕建议使用吗 颈椎记忆枕
- 一帘幽梦主要讲了什么故事 又见一帘幽梦故事梗概
- GooglePixel2和2XL寿命已尽计划进行最后一次更新
- 青青子衿电视剧什么时候开播
- 上海出生率,上海人口2021总人数口是多少亿
- 八大传媒学院排名
- 物流工程研究生,物流工程的研究生都有哪些就业方向
- 垃圾分类感受「垃圾分类活动的感想」
- 武汉最低工资标准