Взлом чипа SMC на Mac заклинанием из Гарри Поттера

|
FavoriteLoading В закладки
Взлом чипа SMC на Mac заклинанием из Гарри Поттера

Apple не откажешь в творческом подходе в неожиданных местах. Исследование безопасности чипа SMC в Mac, отвечающего в том числе за контроль напряжения и работу датчика освещённости, открыло забавный момент, являющийся прямой отсылкой к известным романам Джоан Роулинг.

Интересный факт был озвучен ветераном обратной инженерии Алексом Ионеску на конференции по компьютерной безопасности NoSuchCon. Чип SMC защищен достойно, и лишь единицы в мире имеют оборудование и навыки, чтобы прочитать сохранённые в нём данные. Но делать это необязательно, когда записанные параметры можно изменить извне с меньшими трудозатратами.

Атаки, о которых я говорю в своей презентации, относятся к таким, которые могут предпринять только структуры государственного уровня с соответствующими техническими знаниями. Эти атаки требуют точного знания параметров компьютера-цели.

Эти атаки идеальны, к примеру, в момент пересечения границы, когда принимающая сторона просит осмотреть ваш ноутбук «для защиты от терроризма».

Чип SMC имеет доступ к параметрам Mac, интерфейсам USB и питания. Одна из возможных атак, которая требует однократного доступа к ноутбуку, позволяет «помечать» такие компьютеры, заставляя кулеры издавать шум или подавать определённые сигналы через LED-индикаторы. Устройство также можно запрограммировать, запретив его включение и загрузку в определённый момент времени.

Всё это становится возможным при вводе пароля SpecialisRevelio — заклинания, использованного в шестой книге серии романов о Гарри Поттере.

Большинство встроенных контроллеров сделаны таким образом, что их код нечитаем с помощью программных механизмов. Однако SMC имеет диапазон памяти, который читается системой, но этот диапазон откликается только на запросы от чипа, а не от ПО. Удивительно, но при вводе заклинания из Гарри Поттера через незадокументированный интерфейс, чип разрешает чтение других диапазонов памяти через ПО.

Сколько ещё таких «сюпризов» спрятано в вашем Mac… [arstechina]

undefined
iPhones.ru
Apple не откажешь в творческом подходе в неожиданных местах. Исследование безопасности чипа SMC в Mac, отвечающего в том числе за контроль напряжения и работу датчика освещённости, открыло забавный момент, являющийся прямой отсылкой к известным романам Джоан Роулинг. Интересный факт был озвучен ветераном обратной инженерии Алексом Ионеску на конференции по компьютерной безопасности NoSuchCon. Чип SMC защищен...
Прокомментировать

🙈 Комментарии 10

  1. Parallax avatar
    Parallax19 мая 2013
    0

    Авада Кедавра!

    NEVEC avatar
    NEVEC19 мая 2013
    0

    @Parallax, Акцио!

    pioklo avatar
    pioklo19 мая 2013
    0

    @NEVEC, ляськи-масяськи, перебивают все ваши забугурное заклинания :)

    Alexanderrrr avatar
    Alexanderrrr19 мая 2013
    0

    @pioklo, Русское заклинание “и че?” перебьет любое другое заклинание и вообще почти все

    Rj.DiNex avatar
    Rj.DiNex19 мая 2013
    0

    @Alexanderrrr, От русского перегара не спасет ни одно заклинание.

    Power & Control avatar
    Power & Control20 мая 2013
    0

    @Rj.DiNex, абракадабра.

    exe2008 avatar
    exe200821 мая 2013
    0

    @Rj.DiNex,зубы чистить не пробывали))) или жвачка там))) вот вам и абракодабра

  2. 2bonus avatar
    2bonus19 мая 2013
    0

    У меня после обновления прошивки на тандерболт и smc в 10.8.3
    улетает заряд батареии часа за 4 а в таком же режиме держал 6

  3. ghool avatar
    ghool20 мая 2013
    0

    Я может тупой, но никак не пойму:
    1) что там ценного-то – контроль напряжения или датчик освещённости?
    2) может читать что-то из памяти? ну, с выключенным компом, как я понимаю, ничего сделать всё равно не получится, а если разобрать – и без чипа всё слить можно.
    3) куда этот пароль вводить что бы добиться чего?

    новость из серии “что-то где-то можно узнать как-то”
    Или я не прав?

  4. di3x avatar
    di3x21 мая 2013
    0

    сим салабим рахат ибн лукум!

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь