MaClien

새 소 식 T2 칩 해킹, 숨겨진 위험 14

3
2020-10-06 12:21:20 수정일 : 2020-10-06 12:24:32 121.♡.156.228
git

https://ironpeak.be/blog/crouching-t2-hidden-danger/

일부분만 번역합니다. 읽기 쉽게 번역해서 오역, 의역이 있을 수 있습니다.


Preface

Intel vs Silicon

이 글은 인텔 프로세서와 T2 칩을 탑재한 macOS 시스템에만 해당됩니다. 애플 실리콘은 (아마도) 애플이 개발한 ARM 프로세서 내에서 전부 돌아가게 할거고, 따라서 기존과는 다른 부팅 구성을 사용할 수도 있습니다. 따라서 이 취약점은 애플 실리콘 칩에는 영향이 없을 수 도 있습니다. 아직 확실하지는 않지만요. 어쨌든 고쳐지기만을 바래봅시다.

So about this T2 thing

만약 최신 macOS 기기를 사용하고 있다면 SEP(Secure Enclave Processor)를 포함하고 있는 내장 T2 칩을 사용하고 있을 겁니다. 이 T2 칩은 애플이 아이폰에 쓰인 A10 ARM 프로세서를 기반으로 만든 커스텀된 ARM 프로세서입니다. 이 프로세서는 사전에 미리 정의된 몇가지 macOS 작업을 수행하는데 여기서 오디오 프로세싱, IO 처리, Hardware Security Module(예를들어 Apple KeyChain)같은 기능 처리, HW 가속화된 미디어 재생, 암호 연산, 그리고 부팅하는 시스템이 손상되지 않는 것(해킹/수정 등)을 보장합니다. T2 칩은 macOS 버전을 올리면 같이 업데이트되는 bridgeOS라는 커스텀 펌웨어를 사용합니다.

...

요약

최근 나온 모든 macOS 기기는 기기만 남겨둔 채로 자리를 비우는 상황에 더이상 안전하지 않습니다, 심지어 전원을 껐다고 하더라도요.

  • macOS의 신뢰의 근원은 본질적으로 망가졌습니다
  • (기기를 만지는 모든 사람들은) FileVault2 볼륨 암호를 브루트포스(무차별 대입 공격) 할 수 있습니다.
  • (기기를 만지는 모든 사람들은) macOS 설치를 변조할 수 있습니다.
  • 물리적인 접근에서만 가능합니다.


출처 : https://ironpeak.be/blog/crouching-t2-hidden-danger/
git님의 게시글 댓글
SIGNATURE
Devices currently in use:
2022 Tesla Model Y Long Range
2022 Sony A7M4 + FE 24-70mm f/2.8 GM II
2021 Hyundai IONIQ 5 Prestige AWD
2021 MacBook Pro 16-inch (M1 Max, 64GB RAM, 1TB SSD) + Razer Thunderbolt 4 Dock Chroma + LG 27GP950 x 2 + IK Multimedia iLoud MTM
2021 Apple TV 4K (2th generation)
2021 Apple Watch Hermès Series 7 (Silver Stainless Steel 41mm)
2021 iPhone 13 Pro (Sierra Blue, 256GB)
2021 Galaxy Z Flip 3 5G
2021 iPad Pro 12.9-inch (5th Generation, M1)
2021 Fujifilm X-S10 + XF 23mm F1.4 R + XF 18-55mm F2.8-4 R
2020 M1 MacBook Air
2020 OnePlus 8 Pro
2020 Synology DS1821+ (WD 10TB x 4, WD/HGST 4TB x 2, P31 M.2 SSD 1TB x 2)
2020 (Homelab) Ryzen 5950X, AsRockRack X570D4I-2T, 64GB, P31 M.2 SSD 1TB, SATA SSD 4TB
2020 (Desktop) Ryzen 5800X, Asus PRIME B550-PLUS, 32GB 3200CL14, Radeon RX 6900 XT
2020 (Miner) i9-9900 ES, Nvidia RTX 3080 FE
2020 PlayStation 5
2018 Mavic 2 Pro
서명 더 보기 서명 가리기
이해왕오킹
IP 223.♡.22.172
10-06 2020-10-06 12:54:10
·
2020 아이맥을 사자마자 이런일이.. ㅜㅜ
일팔구
IP 223.♡.28.178
10-06 2020-10-06 14:45:07
·
@이해왕오킹님 물리적으로 접근해야만 가능하니까 아이맥은 크게 걱정하지 않으셔도 ㅎㅎ
이해왕오킹
IP 223.♡.22.222
10-06 2020-10-06 18:38:38
·
@일팔구님 그점보단 t2칩 모델을 이제야 샀는데 t3칩이 예정보다 더 일찍 나올거같은 느낌이 들어서요 ㅠㅠ
콜라맛홍삼
IP 220.♡.33.236
10-06 2020-10-06 15:11:34 / 수정일: 2020-10-06 15:12:56
·
사실 물리적으로 접근해야 해킹 가능한 보안 문제는 왠만하면 해당되지 않기도 하죠.
네트워크를 통해 해킹이 가능한건 몰라도..

어떤 해커가 그냥 길가던 사람의 맥북 훔쳐가서 해킹 하겠어요.
했는데 아무정보도 없을 가능성이 높은데.
1명의 정보만 있는 것은 정보가 없다고 할 수 있습니다.
적어도 한 맥북에 100여명의 계정이 있어야죠.
훔쳐서 해킹 해가지고 은행 계좌 봤더니 전재산 10 달러 있을지도 모르고..

자신이 군사, 정권, 연구소 같은 곳에서 높은 자리에 있고, 꽤 중요한 비밀을 다루고 있다는게 적(?)에게 알려져있지 않으면 발생하지 않을 일입니다.
이런 일이 있으나 크게 걱정할 필요는 없다는 이야기죠.

아!
애플 주식을 갖고 있는 경우에도 조금 조심해야겠습니다.
백에이커의숲
IP 210.♡.216.140
10-06 2020-10-06 16:53:47
·
@콜라맛홍삼님 맥북 도난은 의외로 잘 일어납니다. 그리고 그게 일단 중국으로 모이죠. 키체인 훔쳐서 카드/계정정보 뽑아내고 물건은 멀쩡하게 다시 팔고.. 할 수 있을것 같습니다. t2가 멀쩡할땐 그나마 뺄수있는게 별로 없어서 부품으로 좀 팔았을텐데. 이젠 그게 안되겠군요. ㅎㅎ
git
IP 121.♡.156.228
10-06 2020-10-06 18:26:46 / 수정일: 2020-10-06 18:26:54
·
@콜라맛홍삼님 왠만하면 -> 웬만하면

키체인에 비밀번호도 있고 카드정보도 있고.. 아이폰 쓰면 동기화된 연락처도 있을 거고 문자도 있을 거고. 무시 못하죠
지젝
IP 121.♡.109.164
10-07 2020-10-07 10:54:25
·
@git님 카드정보도 -> 카드 정보도 / 무시 못하죠 -> 무시 못 하죠
git
IP 121.♡.156.228
10-07 2020-10-07 10:59:49
·
@지젝님 감사합니다
Naset_
IP 39.♡.25.100
10-06 2020-10-06 16:28:52
·
아.. T3 나오려나요..
캬오NP89W
IP 61.♡.112.191
10-06 2020-10-06 17:00:37
·
T2가 해킹당했군요...
barekart
IP 223.♡.152.245
10-06 2020-10-06 17:17:46
·
음... 잘 몰라서 그러는데 비번 걸려있는 맥북의 비번을 못 푼 상황에서도 해킹이 가능하다는 것인가요 ?
평군
IP 121.♡.16.196
10-06 2020-10-06 22:20:05
·
@OntheBeach님 비번을 못 풀었을 때는 비밀번호를 계속 넣어보면서 무한정 시도할 수 있다고 나와있네요. 물론 자동화된 방법으로요.
Ekinz
IP 175.♡.67.11
10-06 2020-10-06 22:25:12
·
맥북 잃어버리면 이제 중국에서 계정정보 다 빼가겠네요...
돌줍기달인
IP 59.♡.172.116
10-07 2020-10-07 20:06:25
·
저거 해킹되면 언더볼트 할 수 있겠군요.. 호오..
목록으로
글쓰기
글쓰기
목록으로 댓글보기