새 소 식
T2 칩 해킹, 숨겨진 위험
14
3
2020-10-06 12:21:20
수정일 : 2020-10-06 12:24:32
121.♡.156.228
https://ironpeak.be/blog/crouching-t2-hidden-danger/
일부분만 번역합니다. 읽기 쉽게 번역해서 오역, 의역이 있을 수 있습니다.
Preface
Intel vs Silicon
이 글은 인텔 프로세서와 T2 칩을 탑재한 macOS 시스템에만 해당됩니다. 애플 실리콘은 (아마도) 애플이 개발한 ARM 프로세서 내에서 전부 돌아가게 할거고, 따라서 기존과는 다른 부팅 구성을 사용할 수도 있습니다. 따라서 이 취약점은 애플 실리콘 칩에는 영향이 없을 수 도 있습니다. 아직 확실하지는 않지만요. 어쨌든 고쳐지기만을 바래봅시다.
So about this T2 thing
만약 최신 macOS 기기를 사용하고 있다면 SEP(Secure Enclave Processor)를 포함하고 있는 내장 T2 칩을 사용하고 있을 겁니다. 이 T2 칩은 애플이 아이폰에 쓰인 A10 ARM 프로세서를 기반으로 만든 커스텀된 ARM 프로세서입니다. 이 프로세서는 사전에 미리 정의된 몇가지 macOS 작업을 수행하는데 여기서 오디오 프로세싱, IO 처리, Hardware Security Module(예를들어 Apple KeyChain)같은 기능 처리, HW 가속화된 미디어 재생, 암호 연산, 그리고 부팅하는 시스템이 손상되지 않는 것(해킹/수정 등)을 보장합니다. T2 칩은 macOS 버전을 올리면 같이 업데이트되는 bridgeOS라는 커스텀 펌웨어를 사용합니다.
...
요약
최근 나온 모든 macOS 기기는 기기만 남겨둔 채로 자리를 비우는 상황에 더이상 안전하지 않습니다, 심지어 전원을 껐다고 하더라도요.
- macOS의 신뢰의 근원은 본질적으로 망가졌습니다
- (기기를 만지는 모든 사람들은) FileVault2 볼륨 암호를 브루트포스(무차별 대입 공격) 할 수 있습니다.
- (기기를 만지는 모든 사람들은) macOS 설치를 변조할 수 있습니다.
- 물리적인 접근에서만 가능합니다.
SIGNATURE
Devices currently in use:
2022 Tesla Model Y Long Range
2022 Sony A7M4 + FE 24-70mm f/2.8 GM II
2021 Hyundai IONIQ 5 Prestige AWD
2021 MacBook Pro 16-inch (M1 Max, 64GB RAM, 1TB SSD) + Razer Thunderbolt 4 Dock Chroma + LG 27GP950 x 2 + IK Multimedia iLoud MTM
2021 Apple TV 4K (2th generation)
2021 Apple Watch Hermès Series 7 (Silver Stainless Steel 41mm)
2021 iPhone 13 Pro (Sierra Blue, 256GB)
2021 Galaxy Z Flip 3 5G
2021 iPad Pro 12.9-inch (5th Generation, M1)
2021 Fujifilm X-S10 + XF 23mm F1.4 R + XF 18-55mm F2.8-4 R
2020 M1 MacBook Air
2020 OnePlus 8 Pro
2020 Synology DS1821+ (WD 10TB x 4, WD/HGST 4TB x 2, P31 M.2 SSD 1TB x 2)
2020 (Homelab) Ryzen 5950X, AsRockRack X570D4I-2T, 64GB, P31 M.2 SSD 1TB, SATA SSD 4TB
2020 (Desktop) Ryzen 5800X, Asus PRIME B550-PLUS, 32GB 3200CL14, Radeon RX 6900 XT
2020 (Miner) i9-9900 ES, Nvidia RTX 3080 FE
2020 PlayStation 5
2018 Mavic 2 Pro
서명 더 보기
서명 가리기
네트워크를 통해 해킹이 가능한건 몰라도..
어떤 해커가 그냥 길가던 사람의 맥북 훔쳐가서 해킹 하겠어요.
했는데 아무정보도 없을 가능성이 높은데.
1명의 정보만 있는 것은 정보가 없다고 할 수 있습니다.
적어도 한 맥북에 100여명의 계정이 있어야죠.
훔쳐서 해킹 해가지고 은행 계좌 봤더니 전재산 10 달러 있을지도 모르고..
자신이 군사, 정권, 연구소 같은 곳에서 높은 자리에 있고, 꽤 중요한 비밀을 다루고 있다는게 적(?)에게 알려져있지 않으면 발생하지 않을 일입니다.
이런 일이 있으나 크게 걱정할 필요는 없다는 이야기죠.
아!
애플 주식을 갖고 있는 경우에도 조금 조심해야겠습니다.
키체인에 비밀번호도 있고 카드정보도 있고.. 아이폰 쓰면 동기화된 연락처도 있을 거고 문자도 있을 거고. 무시 못하죠