Новая неисправимая уязвимость во всех старых Mac
2504
Было опубликовано 7 марта 2020 года
Обновлено 29 апреля 2020 года
Positive Technologies — компания из России обнаружила уязвимость в процессорах Intel, использующихся во всех Mac и её нельзя никак исправить.
Суть уязвимости
Уязвимость позволяет обходить шифрование жёсткого диска.
Ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию.
Positive Technologie
Как можно взломать
Для того, чтобы получить доступ к зашифрованным данным, злоумышленники должны иметь физический доступ к компьютеру. В некоторых случаях ключ шифрования можно получить удалённо.
Возможен удалённый перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub.
Какие чипы Intel затронуты
В большинстве чипов компании Intel, выпущенных за последние пять лет присутствует эта ошибка. Ошибка спрятана в подсистеме Intel CSME. Её невозможно устранить обычным исправляющим обновлением.
Как бороться
Эксперты советуют отключать шифрование, использующее Intel CSME или перейти на самые новые процессоры Intel 10-й серии, иначе никак, разве что более-менее свежий Mac с чипом Apple T1 или T2.
Компьютеры Apple с T1 и T2 остаются в безопасности, поскольку чипы Apple включаются раньше процессоров Intel. Также именно в T1 и T2 хранится зашифрованный ключ FileVault.
