Во всех Mac и MacBook без чипа T2 обнаружена уязвимость

Владимир Кузин avatar | 23
FavoriteLoading В закладки
Во всех Mac и MacBook без чипа T2 обнаружена уязвимость

Специалисты из сферы безопасности обнаружили во всех компьютерах Mac, у которых нет чипа T2, критическую уязвимость F-Secure. Устройства могут подвернуться хакерской атаке во время так называемой «холодной загрузки».

Более того, уязвимость актуальна для Windows-ноутбуков и Mac даже со включенным шифрованием FileVault. В результате, хранящиеся в памяти устройств данные могут быть украдены.

По данным специалистов, уязвимость возможно из-за того, что перед отключением все современные компьютеры и ноутбуки перезаписывают данные. И когда данная защита включена — кража данных не возможна. Но хакеры нашли способ отключить такую перезапись. Этим и пользуются взломщики.

Единственное, что несколько успокаивает, так это то, что хакерам необходимо иметь непосредственно физический контакт с компьютером-жертвой.

В ходе изучения уязвимости было проведено несколько экспериментов. Исследователям удалось доказать, что уязвимость действительно критическая.

Microsoft прокомментировала ситуацию, отметив, что пользователей спасе использование PIN-кода для блокировки компьютера. Единственными же устройствами, которые не затронула уязвимость F-Secure, стали MacBook Pro (2018 года) и iMac Pro с чипами T2. [9to5]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (7 голосов, общий рейтинг: 4.14 из 5)
undefined
iPhones.ru
В опасности все современные ноутбуки и компьютеры.
Прокомментировать

🙈 Комментарии 23

  1. bigbox1984 avatar
    bigbox198414 сентября 2018
    4

    Да, новых макбуков должны быть какие-то плюсы – давайте высосем из пальца и распиарим)))

    ludvig99 avatar
    ludvig9914 сентября 2018
    2

    @bigbox1984, ваш нездоровый скепсис вызывает все больше вопросов. Вы тролль или просто не разбираетесь?

  2. sbarro avatar
    sbarro14 сентября 2018
    4

    Написали модели что ли….можно подумать, все владельцы макбуков в точности знают есть у них Т2 или нет….

    Владимир Кузин avatar
    Владимир Кузин14 сентября 2018
    0

    @sbarro, последняя строчка материала

  3. kastryulya avatar
    kastryulya14 сентября 2018
    4

    А с Т2 перегрев и звук как из помойного ведра.

    stekme avatar
    stekme14 сентября 2018
    4

    @kastryulya, специально для вас, вчера делал тесты на mbp 2012 и mbp 2018
    В тестах использовал одно и то же ПО и проекты, в 2018 в средней нагрузке на CPU температура НИЖЕ на 10 градусов чем в 2012.
    Сделал стресс-тест до затыка всех потоков CPU, 2012 на пределе потоков 100С – уходит в тротл, 2018 при 100С работает без явного тротла в течении тестовой нагрузки 6 минут, далее не испытывал потому что за 6 минут все мыслимые задачи рендеров заканчиваются, а стресс-нагрузка это чисто тест в реальной работе вообще не достижымые.
    До 100с догнать любой лэптоп можно и уж тут важно смотреть повеление компа, у МБП 2018 с этим все отлично.

    Отзывы о горячих процессорах применимы разве что к любому взятому лэптопу в мире. Нет у Мбп особенностей горячего CPU.

    По звуку – проблемы железка нет, в MacOS испоганен CoreAudio не первый год. Проблема на уровне софта, и проблема ли это когда я с середины августа по сей день ее как и пристрель взявший про так и не встретились с проблемой звука?

    kastryulya avatar
    kastryulya14 сентября 2018
    2

    @stekme, то есть признав проблему, Эппл врет? )))

    ludvig99 avatar
    ludvig9914 сентября 2018
    1

    @stekme, вы отвечаете троллю, но спасибо за подробный комментарий.

    pLoskutov avatar
    pLoskutov14 сентября 2018
    1

    @stekme, за 5 лет наверняка высохла термопаста не только между процессором и радиатором, но и в самом процессоре (между крышкой и чипом)
    Если первое не поможет, погуглить как скальпировать процессор.

    lohmatij avatar
    lohmatij15 сентября 2018
    1

    @pLoskutov, крышка? В мобильном процессоре?

  4. Dmitry Pal avatar
    Dmitry Pal14 сентября 2018
    3

    эта “уязвимость” из серии Чего_бы_еще_придумать ….
    если компьютер украли и у злоумышленников есть физический доступ к портам и диску, то о какой безопасности может идти речь ? это же не удаленный эксплойт – “нужен физический контакт с компьютером-жертвой”

  5. VsG avatar
    VsG14 сентября 2018
    3

    Microsoft прокомментировала ситуацию, отметив, что пользователей спасе использование PIN-кода

    iHepta avatar
    iHepta14 сентября 2018
    3

    @VsG, да там в тексте и другие опечатки/грубые ошибки… ;(

  6. dimaps avatar
    dimaps14 сентября 2018
    5

    Столько опечаток… Автор вообще читал новость перед публикацией?

    Александр Лютый avatar
    Александр Лютый14 сентября 2018
    3

    @dimaps, зачем?

  7. Kaji avatar
    Kaji14 сентября 2018
    3

    F-Secure – название не уязвимости, а антивирусной конторы, которая эту самую уязвимость нашла.

    Александр Лютый avatar
    Александр Лютый14 сентября 2018
    3

    @Kaji, гугл транслейт так не подсказывает =)

  8. Sirius961 avatar
    Sirius96114 сентября 2018
    3

    “Устройства могут подвеРНуться”, “уязвимость возможнО”, “кража данных не возможнО”, “спасе”. Вы б хоть свои статьи перечитывали перед публикацией, что-ли.. (((

    Александр Лютый avatar
    Александр Лютый14 сентября 2018
    2

    @Sirius961, Спасе и сохране!

    nikolayboev avatar
    nikolayboev14 сентября 2018
    1

    @Александр Лютый, и благослове, и помилуе…

  9. unknown avatar
    unknown14 сентября 2018
    4

    набор слов, кто там что перезаписывает перед отключением

  10. ludvig99 avatar
    ludvig9914 сентября 2018
    1

    Эта уязвимость и подобные ей известны давно, уже лет пять точно. В новых макбуках как раз переработали ту часть, которая отвечает за безопасность до загрузки системы.

  11. Andrey avatar
    Andrey15 сентября 2018
    0

    – Новые макбуки что-то хреново продаются, нам срочно нужна новая “эмейзинг” фича.
    – А давайте скажем, что старые макбуки дырявые, а новые нет.
    – Окей, скажем так – “лэптопы с Т2 на борту не имеют проблем”.
    – Так это же чушь.
    – Большинство наших пользователей настолько тупы, что и такое прокатит.
    – Точняк.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь