Lỗ hổng bảo mật nghiêm trọng trên Chip Apple T2 | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We need money to operate the site, and almost all of it comes from our online advertising.

If possible, please support us by clicking on the advertisements.

Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Lỗ hổng bảo mật nghiêm trọng trên Chip Apple T2

VNZ-WAD

Rìu Bạc Đôi
Theo AppleInsider, chip T2 hiện diện trong hầu hết thiết bị chạy macOS hiện đại, có khả năng hỗ trợ khởi động lẫn an ninh, cùng với nhiều khả năng khác như xử lý âm thanh. Nhưng nhà nghiên cứu độc lập Niels H. vừa chỉ ra chip T2 đang có một lỗ hổng nghiêm trọng không thể vá.

38071-72098-Malware-Image-xl.jpg

Niels H. cho biết, chip T2 dựa trên bộ xử lý Apple A10 nên nó dễ bị khai thác lỗ hổng checkm8 tương tự như trên các thiết bị iOS trước đây. Điều này cho phép những kẻ tấn công phá khóa kích hoạt và thực hiện các cuộc tấn công độc hại khác.

Thông tin về lỗ hổng được cung cấp cho Niels H. bởi nhà nghiên cứu bảo mật Rick Mark và nhóm checkra1n - vốn là những người đầu tiên phát hiện ra lỗ hổng này. Theo Mark, lỗ hổng checkm8 tồn tại trong quá trình xử lý USB ở chế độ Device Firmware Update (DFU). Thông thường, bộ xử lý mã hóa bảo mật (SEP) của chip T2 sẽ thoát ra bởi một lỗi nghiêm trọng nếu nó phát hiện ra một lệnh gọi giải mã khi ở chế độ DFU.

Đó là một cơ chế bảo mật được đưa vào cả thiết bị Mac và iOS thông qua SEP. Tuy nhiên, việc khai thác có thể được liên kết với lỗ hổng Blackbird SEP do Pangu phát triển nhắm vào cơ chế bảo mật đó.

Một khi kẻ tấn công giành được quyền truy cập vào chip T2, chúng sẽ có toàn quyền truy cập root và đặc quyền thực thi kernel. Mặc dù chúng không thể giải mã các tập tin được bảo vệ bằng mã hóa FileVault 2 nhưng chúng có thể tạo keylogger và đánh cắp mật khẩu vì chip T2 quản lý quyền truy cập bàn phím.
Niels H. cho biết lỗ hổng này ảnh hưởng đến tất cả sản phẩm Mac có chip T2 và bộ xử lý Intel. Vì các thiết bị dựa trên chip của Apple sử dụng một hệ thống khởi động khác nên không rõ liệu chúng có bị ảnh hưởng hay không.

Do bản chất của lỗ hổng bảo mật và các hoạt động khai thác liên quan, cần phải có quyền truy cập trực tiếp để thực hiện các cuộc tấn công. Vì vậy người dùng bình thường có thể tránh bị khai thác bằng cách duy trì bảo vệ thiết bị và không cắm các thiết bị USB-C có xuất xứ chưa được xác minh.

Theo: https://appleinsider.com/articles/2...le-vulnerability-that-could-allow-root-access
 

tamthangia

Rìu Vàng Đôi
ko có j là hoàn hảo cả , bảo mật đến mấy cũng có kẻ cao tay hơn
 

Phi Long Phong Van

Vạn Lý Truy Phong Vạn Lý Sầu...! Xin Vĩnh Biệt Anh
Thành viên BQT
Hjhj chỉ có thuyết tương đối thôi mà chứ đâu có thuyết tuyệt đối đâu các bác, kiểu như mấy chiếc vespa nó có khóa từ riêng của hãng, khi mình đưa chía khác vô là nó tự tắt ko khởi động được và hú báo động, mới ra thì tụi quái xế nó thua, nhưng thời gian sau thì thua nó, rồi hãng nó lại ra cái cao hơn và...cứ thế tiếp tiếp nối nhau. An ninh bảo mật cao tới đâu thì tụi hacker nó cũng nghiên cứu tìm tòi ra được lỗ hổng ?
 

thuyanbui

Rìu Chiến Vàng Chấm
Bác nói tôi liên tưởng đến câu chuyện cổ: Ông nhà giàu đi ăn giỗ, khi đi có dắt theo người hầu, khi đi thì người hầu đi trước, ông này bảo "mày là bố tao sao mày đi trước tao", anh người hầu tụt xuống đi sau, ông nói "tao đâu phải tội phạm mà mày đi sau canh chừng tao", anh chàng người hầu đi ngang hàng thì ông nói "mày với tao là bạn hay sao mà mày đi ngang hàng với tao"... Các nhà SX chíp cũng thế thôi, SP của họ thì họ nói là tuyệt đối; 1 số tập đoàn SX phần mền như MS, Apple họ thường có những khoản $ kha khá để khuyến khích hacker phát hiện ra sai sót để báo về họ điều chỉnh, Gia Cát Lượng có câu nói "biết người biết ta trăm trận trăm thắng", thôi ta cứ nghĩ "Đạo cao 1 thước ma cao 1 trượng".
 


Top