最新新闻
天津本轮疫情97例阳性 49例已确诊 最新疫情通报! 女子回应被隔离在相亲对象家 具体怎么回事【图】 天津3地调为高风险 当地风险等级调整情况如下! 乡政府回应工作人员上班刷手机 到底该如何处理 多地出招留人就地过年 具体情况是怎样的呢 乡政府回应工作人员上班刷手机 究竟是怎么回事呢 天津本轮疫情97例阳性 49例已确诊 具体情况是怎样的 深圳增4例阳性感染者 含一家三口 具体是什么情况 女子捞蛤蟆被速冻成雕塑 这也太神奇了!! 山东一副局长儿子被曝殴打同学 具体是什么情况 深圳新增4例阳性含1家3口 具体什么情况 多地要求低风险地区返乡也需核检 看看都有哪些地方 天津累计报告阳性感染者97例 具体情况是怎样的呢 姐姐出嫁弟弟全班男同学来送亲 这也太有排面了吧! 女记者与球员争执被取消采访资格 具体是什么情况 郑州累计报告本土确诊103例 具体情况是怎样的呢 女子捞蛤蟆被速冻成雕塑 这是什么画面 义务教育教师工资为政府必保支出 具体是什么情况 女子回应被隔离在相亲对象家 他是怎么说的呢 新东方:俞敏洪博客不代表公司观点 为何遭“打脸” 赫希睡垫-太赫兹波对人体的好处与市场远景 江歌母亲:待2037年起诉凶手 是否还会上诉 天津累计报告本土病例40+13 目前是什么情况 22岁女子回村1天被安排20场相亲 具体是怎么回事 河南安阳新增本土确诊58例 当地目前什么情况 数“聚”保定 共赢未来 深圳增4例阳性感染者 含一家三口 到底什么情况 多地要求低风险地区返乡也需核检 具体是什么情况 女子回村1天被安排20场相亲 这也太夸张了!! 河南安阳新增本土确诊58例 最新通报详情!
您的位置:首页 >资讯 > 科技 >

苹果T2安全芯片可能存在无法修复的安全漏洞

2021-09-23 05:06:49   来源:
导读 在计算机中使用特殊的安全芯片并不是什么新鲜事,降低基于软件的黑客攻击风险已经成为一种标准做法。不幸的是,使这些芯片安全的最终确定性

在计算机中使用特殊的安全芯片并不是什么新鲜事,降低基于软件的黑客攻击风险已经成为一种标准做法。不幸的是,使这些芯片安全的最终确定性通常使得修复基于硬件的漏洞几乎不可能。就像第一代任天堂Switch一样,苹果自己吹捧的T2安全芯片可能容易受到软件更新无法修复的漏洞的攻击。幸运的是,根据你的情况,情况可能比听起来更糟。

苹果T2安全芯片可能具有无法修补的安全漏洞

苹果T2芯片执行许多任务,旨在减轻主要英特尔中央处理器的负担和安全风险。这些不仅包括加密或固件完整性检查,还包括音频处理和输入/输出处理,用于监控键盘。T2芯片可以满足网飞的DRM要求,所以也是网飞4K流媒体对macOS Big Sur的要求。

不幸的是,T2芯片是基于苹果的A10处理器,比如iPhone X,它显然容易受到同样的越狱漏洞利用checkm8的攻击。此漏洞可能会劫持T2的SepOS mini操作系统的启动过程,试图访问硬件。因为还有另一个漏洞,它可以绕过芯片在DFU期间试图执行解密过程的防御措施,让黑客可以随心所欲。

一旦拥有访问权限,他们就可以执行几乎所有操作,除了直接解密使用FileVault 2加密存储的文件。然而,他们可以注入一个键盘记录程序来获得密码来解密这些文件等等。

据网络安全顾问Niels H称,更糟糕的是,SepOS存储在T2芯片的只读存储器(ROM)中,可以防止SepOS被篡改,但无法通过安全补丁修复。好消息是,要做到这一点,它需要特殊的电缆和对Mac的物理访问。苹果尚未对研究人员的披露做出回应。在修复程序可用之前,受影响的Macs和MacBook的所有者最好始终对其计算机进行物理保护。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。