چهارشنبه , 28 اکتبر 2020
قالب وردپرس درنا توس
خانه > اخبار > اخبار فناوری > کشف یک آسیب‌پذیری در چیپ امنیتی T2 اپل که احتمالا غیرقابل رفع است-اخبار IT

کشف یک آسیب‌پذیری در چیپ امنیتی T2 اپل که احتمالا غیرقابل رفع است-اخبار IT

در سال‌های اخیر برای افزایش امنیت کامپیوترها شاهد استفاده از چیپ‌های امنیتی هستیم. حالا به نظر می‌رسد در چیپ امنیتی T2 اپل آسیب‌پذیری وجود دارد که نمی‌توان آن را با بروزرسانی نرم افزاری برطرف کرد.

چیپ امنیتی T2 اپل وظایف زیادی را برعهده دارد و به گونه‌ای طراحی شده تا خطرات امنیتی را از پردازنده‌های اینتل دور کند. این وظایف به رمزگذاری یا بررسی یکپارچگی فریمور محدود نمی‌شود، بلکه پردازش صدا و مدیریت ورود و خروجی را نیز انجام می‌دهد که مورد دوم، روی کیبورد نیز نظارت دارد.

چیپ T2 به علت تامین نیازهای DRM نتفلیکس، برای استریم ویدیوهای 4K این سرویس در سیستم عامل macOS Big Sur موردنیاز است.

600x120 Digiato 1 کشف یک آسیب‌پذیری در چیپ امنیتی T2 اپل که احتمالا غیرقابل رفع است اخبار IT
Digiato 290x290 Corona کشف یک آسیب‌پذیری در چیپ امنیتی T2 اپل که احتمالا غیرقابل رفع است اخبار IT 250 250 کشف یک آسیب‌پذیری در چیپ امنیتی T2 اپل که احتمالا غیرقابل رفع است اخبار IT

این چیپ مبتنی بر پردازنده اپل A10 بوده که در برخی محصولات اپل مورد استفاده قرار گرفته و به نظر می‌رسد در معرض خطر اکسپلویت جیلبریک «checkm 8» قرار دارد. این آسیب‌پذیری می‌تواند منجر به نفوذ به فرایند بوت سیستم عامل «SepOS» شود که نتیجه آن، دسترسی به سخت افزار خواهد بود.

به علت وجود یک آسیب‌پذیری دیگر، تلاش این چیپ برای دفاع از خود در برابر فرایند رمزگشایی در هنگام بروزرسانی فریمور (DFU)، بی‌نتیجه باقی می‌ماند و هکرها می‌توانند آن را دور زده و به آنچه می‌خواهند دست پیدا کنند.

Apple T2 Chip 2 کشف یک آسیب‌پذیری در چیپ امنیتی T2 اپل که احتمالا غیرقابل رفع است اخبار IT

با دسترسی به این سخت افزار، مهاجمان هرکاری به جز رمزگشایی مستقیم فایل‌هایی که با استفاده از رمزنگاری «FileVault 2» ذخیره شده‌اند، می‌توانند انجام دهند. آن‌ها می‌توانند با تزریق کی‌لاگر به پسورد سیستم دسترسی پیدا کرده و این فایل‌ها را رمزگشایی کنند.

طبق اعلام یک مشاور امنیتی سایبری به نام «نیلز اچ»، موردی که این آسیب‌پذیری را بدتر می‌کند، ذخیره‌سازی سیستم عامل SepOS درون حافظه فقط خواندنی (ROM) چیپ امنیتی T2 است که اگرچه آن را در برابر دستکاری محافظت می‌کند، اما مانع از اصلاح آن با استفاده از پچ امنیتی نیز می‌شود.

با وجود چنین مواردی، برای انجام چنین حمله‌ای باید به کابل مخصوص و همچنین کامپیوتر مک دسترسی داشت. اپل در حال حاضر درباره این مشکل اظهارنظری نکرده، بنابراین تا زمان رفع این مشکل از مک و مک‌بوک خود از نظر فیزیکی محافظت کنید.

کشف یک آسیب‌پذیری در چیپ امنیتی T2 اپل که احتمالا غیرقابل رفع است

کپی رایت:
منبع مطلب

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *