Взлом чипа SMC на Mac заклинанием из Гарри Поттера

Никита Горяинов avatar | 10
FavoriteLoading В закладки
Взлом чипа SMC на Mac заклинанием из Гарри Поттера

Apple не откажешь в творческом подходе в неожиданных местах. Исследование безопасности чипа SMC в Mac, отвечающего в том числе за контроль напряжения и работу датчика освещённости, открыло забавный момент, являющийся прямой отсылкой к известным романам Джоан Роулинг.

Интересный факт был озвучен ветераном обратной инженерии Алексом Ионеску на конференции по компьютерной безопасности NoSuchCon. Чип SMC защищен достойно, и лишь единицы в мире имеют оборудование и навыки, чтобы прочитать сохранённые в нём данные. Но делать это необязательно, когда записанные параметры можно изменить извне с меньшими трудозатратами.

Атаки, о которых я говорю в своей презентации, относятся к таким, которые могут предпринять только структуры государственного уровня с соответствующими техническими знаниями. Эти атаки требуют точного знания параметров компьютера-цели.

Эти атаки идеальны, к примеру, в момент пересечения границы, когда принимающая сторона просит осмотреть ваш ноутбук «для защиты от терроризма».

Чип SMC имеет доступ к параметрам Mac, интерфейсам USB и питания. Одна из возможных атак, которая требует однократного доступа к ноутбуку, позволяет «помечать» такие компьютеры, заставляя кулеры издавать шум или подавать определённые сигналы через LED-индикаторы. Устройство также можно запрограммировать, запретив его включение и загрузку в определённый момент времени.

Всё это становится возможным при вводе пароля SpecialisRevelio — заклинания, использованного в шестой книге серии романов о Гарри Поттере.

Большинство встроенных контроллеров сделаны таким образом, что их код нечитаем с помощью программных механизмов. Однако SMC имеет диапазон памяти, который читается системой, но этот диапазон откликается только на запросы от чипа, а не от ПО. Удивительно, но при вводе заклинания из Гарри Поттера через незадокументированный интерфейс, чип разрешает чтение других диапазонов памяти через ПО.

Сколько ещё таких «сюпризов» спрятано в вашем Mac… [arstechina]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
Мы в Telegram
Форум
Избранное
undefined
iPhones.ru
Apple не откажешь в творческом подходе в неожиданных местах. Исследование безопасности чипа SMC в Mac, отвечающего в том числе за контроль напряжения и работу датчика освещённости, открыло забавный момент, являющийся прямой отсылкой к известным романам Джоан Роулинг. Интересный факт был озвучен ветераном обратной инженерии Алексом Ионеску на конференции по компьютерной безопасности NoSuchCon. Чип SMC защищен...
Никита Горяинов avatar

Никита Горяинов

Главный редактор iPhones.ru. Спасибо, что читаете нас. Есть вопрос, предложение или что-то интересное? Пишите на [email protected].

👀 Читайте также. Всё по теме

#Apple
Прокомментировать

🙈 Комментарии 10

Получать комментарии к этому посту по электронной почте.
  1. Parallax avatar
    Parallax19 мая 2013
    0

    Авада Кедавра!

    NEVEC avatar
    NEVEC19 мая 2013
    0

    @Parallax, Акцио!

    pioklo avatar
    pioklo19 мая 2013
    0

    @NEVEC, ляськи-масяськи, перебивают все ваши забугурное заклинания :)

    Alexanderrrr avatar
    Alexanderrrr19 мая 2013
    0

    @pioklo, Русское заклинание “и че?” перебьет любое другое заклинание и вообще почти все

    Rj.DiNex avatar
    Rj.DiNex19 мая 2013
    0

    @Alexanderrrr, От русского перегара не спасет ни одно заклинание.

    Power & Control avatar
    Power & Control20 мая 2013
    0

    @Rj.DiNex, абракадабра.

    exe2008 avatar
    exe200821 мая 2013
    0

    @Rj.DiNex,зубы чистить не пробывали))) или жвачка там))) вот вам и абракодабра

  2. 2bonus avatar
    2bonus19 мая 2013
    0

    У меня после обновления прошивки на тандерболт и smc в 10.8.3
    улетает заряд батареии часа за 4 а в таком же режиме держал 6

  3. ghool avatar
    ghool20 мая 2013
    0

    Я может тупой, но никак не пойму:
    1) что там ценного-то – контроль напряжения или датчик освещённости?
    2) может читать что-то из памяти? ну, с выключенным компом, как я понимаю, ничего сделать всё равно не получится, а если разобрать – и без чипа всё слить можно.
    3) куда этот пароль вводить что бы добиться чего?

    новость из серии “что-то где-то можно узнать как-то”
    Или я не прав?

  4. di3x avatar
    di3x21 мая 2013
    0

    сим салабим рахат ибн лукум!

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(