Apple не откажешь в творческом подходе в неожиданных местах. Исследование безопасности чипа SMC в Mac, отвечающего в том числе за контроль напряжения и работу датчика освещённости, открыло забавный момент, являющийся прямой отсылкой к известным романам Джоан Роулинг.
Интересный факт был озвучен ветераном обратной инженерии Алексом Ионеску на конференции по компьютерной безопасности NoSuchCon. Чип SMC защищен достойно, и лишь единицы в мире имеют оборудование и навыки, чтобы прочитать сохранённые в нём данные. Но делать это необязательно, когда записанные параметры можно изменить извне с меньшими трудозатратами.
Атаки, о которых я говорю в своей презентации, относятся к таким, которые могут предпринять только структуры государственного уровня с соответствующими техническими знаниями. Эти атаки требуют точного знания параметров компьютера-цели.
Эти атаки идеальны, к примеру, в момент пересечения границы, когда принимающая сторона просит осмотреть ваш ноутбук «для защиты от терроризма».
Чип SMC имеет доступ к параметрам Mac, интерфейсам USB и питания. Одна из возможных атак, которая требует однократного доступа к ноутбуку, позволяет «помечать» такие компьютеры, заставляя кулеры издавать шум или подавать определённые сигналы через LED-индикаторы. Устройство также можно запрограммировать, запретив его включение и загрузку в определённый момент времени.
Всё это становится возможным при вводе пароля SpecialisRevelio — заклинания, использованного в шестой книге серии романов о Гарри Поттере.
Большинство встроенных контроллеров сделаны таким образом, что их код нечитаем с помощью программных механизмов. Однако SMC имеет диапазон памяти, который читается системой, но этот диапазон откликается только на запросы от чипа, а не от ПО. Удивительно, но при вводе заклинания из Гарри Поттера через незадокументированный интерфейс, чип разрешает чтение других диапазонов памяти через ПО.
Сколько ещё таких «сюпризов» спрятано в вашем Mac… [arstechina]
(Проголосуйте первым за статью!)
Никита Горяинов
@ngoryainovГлавный редактор iPhones.ru. Спасибо, что читаете нас. Есть вопрос, предложение или что-то интересное? Пишите на [email protected].
10 комментариев
Форум →Авада Кедавра!
@Parallax, Акцио!
@NEVEC, ляськи-масяськи, перебивают все ваши забугурное заклинания :)
@pioklo, Русское заклинание “и че?” перебьет любое другое заклинание и вообще почти все
@Alexanderrrr, От русского перегара не спасет ни одно заклинание.
@Rj.DiNex, абракадабра.
@Rj.DiNex,зубы чистить не пробывали))) или жвачка там))) вот вам и абракодабра
У меня после обновления прошивки на тандерболт и smc в 10.8.3
улетает заряд батареии часа за 4 а в таком же режиме держал 6
Я может тупой, но никак не пойму:
1) что там ценного-то – контроль напряжения или датчик освещённости?
2) может читать что-то из памяти? ну, с выключенным компом, как я понимаю, ничего сделать всё равно не получится, а если разобрать – и без чипа всё слить можно.
3) куда этот пароль вводить что бы добиться чего?
новость из серии “что-то где-то можно узнать как-то”
Или я не прав?
сим салабим рахат ибн лукум!
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Какую версию macOS поддерживает ваш Mac. Проверяем возможность отката
Можно ли использовать Apple Pencil на iPhone?
Как отключить голосовые вызовы по 2G на iPhone?
Перестал работать 3D-Touch в Apple Watch, как это исправить?
Как сделать символы на клавиатуре iPhone боле заметными
Резервная копия iPhone в iCloud занимает всего 4 ГБ, почему?
Почему не получается поделиться паролем Wi-Fi на iPhone
Не удаляются приложения на iOS, что делать?