• Три новых Apple Macbook Pro за 1107 рублей вместо 600 000 удалось купить везучему москвичу

    Покупатель увидел рекламу товара в интернете — продавец готов был продать Macbook Pro 14 за 369 рублей. В итоге не раздумывая он купил три ноутбука, но товар ему не прислали. После долгих и неудачных переговоров с маркетплейсом и нерадивым продавцом, покупатель пошел в суд.
    Читать дальше
  • Мощнейший ИИ-суперкомпьютер Илона Маска xAI Colossus на 100 тысяч Nvidia H100 показали изнутри (видео)

    Новый дорогой проект Илона Маска (Elon Musk) — суперкомпьютер xAI Colossus для систем искусственного интеллекта, — впервые приоткрыл двери для общественности. На объект были допущены журналисты ресурса ServeTheHome. Они в подробностях рассказали о кластере на серверах Supermicro, сборка которого заняла 122 дня, — он работает уже без малог...
    Читать дальше
  • В Китае испытали прототип сверхзвукового пассажирского самолёта, который будет вдвое быстрее Ту-144 (2 фото)

    В минувшее воскресенье китайская компания Space Transportation (Lingkong Tianxing Technology) сообщила об успешных лётных испытаниях прототипа сверхзвукового пассажирского самолёта Yunxing. Продемонстрированные прототипом характеристики позволяют рассчитывать на первый полёт полноразмерного сверхзвукового воздушного судна уже в 2027 году....
    Читать дальше
  • Компактный и мощный беспроводной пылесос за половину стоимости

    На Redroad X17 действует 54% скидка, с которой его можно купить всего за 10 тысяч рублей. А по промокоду REDROADX1703 цена уменьшится еще на 500 рублей.
    Читать дальше
  • Nothing представила первый в мире смартфон, светящийся в темноте — Phone (2a) Plus Community Edition

    Nothing анонсировала новую версию своего смартфона Phone (2a) Plus — новинка под именем Phone (2a) Plus Community Edition получила светящиеся в темноте корпус и упаковку, которые были разработаны «самыми талантливыми поклонниками» бренда. Устройство появилось на свет как результат проведённого Nothing конкурса, в рамках которого сообществ...
    Читать дальше

Чип безопасности Apple T2 имеет неустранимую уязвимость

8 октября 2020 | Просмотров: 9 443 | Apple

Впервые чип безопасности Apple T2 Security Chip был представлен на презентации iMac Pro в 2017 году. Аппаратный чип Apple по заявлению разработчиков задействован в системе хранения паролей, используется как контроллер аппаратного шифрования и регулирует многие внутренние процессы компьютерных систем работающих под macOS. Однако недавно в чипе T2 выявлена уязвимость позволяющая хакерам получить root-доступ к устройствам, обойдя защиту чипа.

Уязвимость была выявлена и описана независимым экспертом по кибербезопасности Нильсом X. (Niels H.). В описании проблемы отмечается, что устройства с процессорами Intel и чипами T2 Security Chip, могут быть уязвимы для злоумышленников применяющих разновидность iOS-джейлбрейка.

Отмечается, что Apple T2 Security Chip фактически основан на Apple A10, и поэтому он уязвим для эксплойта checkm8, затрагивающего все устройства на iOS. Это позволит злоумышленникам обойти блокировку активации и выполнить другие вредоносные атаки. Между тем root-доступ можно получить только путем подключения через USB Type-C. В результате хакер способен обойти функцию удаленной блокировки устройства и получить доступ к паролям пользователя.

Про выявленную проблему было немедленно сообщено в Apple, однако компания пока не спешит с ответом. По мнению специалистов, исправить уязвимость в настоящее время на программном уровне невозможно. Однако сам механизм уязвимости предусматривает необходимость физического контакта с устройством. Поэтому для устранения возможности обхода защиты Apple T2 Security Chip, пользователю необходимо ограничить доступ к устройству незнакомых людей и не подключаться к неизвестным устройствам.

Источник: appleinsider


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.