Apple не откажешь в творческом подходе в неожиданных местах. Исследование безопасности чипа SMC в Mac, отвечающего в том числе за контроль напряжения и работу датчика освещённости, открыло забавный момент, являющийся прямой отсылкой к известным романам Джоан Роулинг.
Интересный факт был озвучен ветераном обратной инженерии Алексом Ионеску на конференции по компьютерной безопасности NoSuchCon. Чип SMC защищен достойно, и лишь единицы в мире имеют оборудование и навыки, чтобы прочитать сохранённые в нём данные. Но делать это необязательно, когда записанные параметры можно изменить извне с меньшими трудозатратами.
Атаки, о которых я говорю в своей презентации, относятся к таким, которые могут предпринять только структуры государственного уровня с соответствующими техническими знаниями. Эти атаки требуют точного знания параметров компьютера-цели.
Эти атаки идеальны, к примеру, в момент пересечения границы, когда принимающая сторона просит осмотреть ваш ноутбук «для защиты от терроризма».
Чип SMC имеет доступ к параметрам Mac, интерфейсам USB и питания. Одна из возможных атак, которая требует однократного доступа к ноутбуку, позволяет «помечать» такие компьютеры, заставляя кулеры издавать шум или подавать определённые сигналы через LED-индикаторы. Устройство также можно запрограммировать, запретив его включение и загрузку в определённый момент времени.
Всё это становится возможным при вводе пароля SpecialisRevelio — заклинания, использованного в шестой книге серии романов о Гарри Поттере.
Большинство встроенных контроллеров сделаны таким образом, что их код нечитаем с помощью программных механизмов. Однако SMC имеет диапазон памяти, который читается системой, но этот диапазон откликается только на запросы от чипа, а не от ПО. Удивительно, но при вводе заклинания из Гарри Поттера через незадокументированный интерфейс, чип разрешает чтение других диапазонов памяти через ПО.
Сколько ещё таких «сюпризов» спрятано в вашем Mac… [arstechina]
10 комментариев