科技動態:蘋果T2安全芯片可能具有無法修補的安全缺陷

互聯網在提高人們社會活動質量的同時可能對部分互聯網使用者造成傷害。我們要正確認識網絡的兩面性，用其所長、避其所短，發揮網絡對生活的積極促進作用。把網絡作為生活的補充就可以享受網絡的諸多益處，接下來這篇文章給大家說說互聯網科技的正能量。

在計算機中使用專用安全芯片并不是什么新鮮事物，并且已成為降低基于軟件的黑客攻擊風險的標準做法。不幸的是，使這些芯片具有安全性的最終確定性通常使得幾乎不可能修復基于硬件的漏洞。就像第一代Nintendo Switch一樣，蘋果自己吹捧的T2安全芯片可能容易受到無法通過軟件更新修復的漏洞的攻擊。幸運的是，根據您的情況，情況可能比聽起來的可怕。

Apple T2芯片執行的許多任務旨在減輕主要Intel CPU的負擔和安全風險。這些不僅包括加密或固件完整性檢查，還包括音頻處理和I / O處理，后者用于監視鍵盤。由于T2芯片能夠滿足Netflix的DRM要求，因此它也是macOS Big Sur上Netflix 4K流媒體的要求。

不幸的是，T2芯片基于用于iPhone X之類的Apple的A10處理器，顯然容易受到同一越獄漏洞利用checkm8的攻擊。此漏洞可能劫持T2的SepOS mini操作系統的啟動過程，以嘗試獲得對硬件的訪問權限。由于存在另一個漏洞，可以繞過芯片針對設備固件更新(DFU)期間嘗試執行解密過程的防御措施，從而使黑客可以自由地做自己想做的事情。

一旦獲得訪問權限，他們可以執行幾乎所有操作，除了直接解密使用FileVault 2加密存儲的文件。但是，他們可以注入鍵盤記錄器以獲取密碼來解密那些文件等。

根據網絡安全顧問Niels H.的說法，使該漏洞更糟的是SepOS存儲在T2芯片的只讀存儲器(ROM)中，這可以防止SepOS被篡改，但也無法通過安全修補程序對其進行修補。好消息是，它需要特殊的電纜和對Mac的物理訪問才能完成此工作。蘋果尚未回應該研究人員的披露。在修復程序可用之前，受影響的Mac和MacBook的所有者最好始終始終對其計算機進行物理保護。