Apple не откажешь в творческом подходе в неожиданных местах. Исследование безопасности чипа SMC в Mac, отвечающего в том числе за контроль напряжения и работу датчика освещённости, открыло забавный момент, являющийся прямой отсылкой к известным романам Джоан Роулинг.
Интересный факт был озвучен ветераном обратной инженерии Алексом Ионеску на конференции по компьютерной безопасности NoSuchCon. Чип SMC защищен достойно, и лишь единицы в мире имеют оборудование и навыки, чтобы прочитать сохранённые в нём данные. Но делать это необязательно, когда записанные параметры можно изменить извне с меньшими трудозатратами.
Атаки, о которых я говорю в своей презентации, относятся к таким, которые могут предпринять только структуры государственного уровня с соответствующими техническими знаниями. Эти атаки требуют точного знания параметров компьютера-цели.
Эти атаки идеальны, к примеру, в момент пересечения границы, когда принимающая сторона просит осмотреть ваш ноутбук «для защиты от терроризма».
Чип SMC имеет доступ к параметрам Mac, интерфейсам USB и питания. Одна из возможных атак, которая требует однократного доступа к ноутбуку, позволяет «помечать» такие компьютеры, заставляя кулеры издавать шум или подавать определённые сигналы через LED-индикаторы. Устройство также можно запрограммировать, запретив его включение и загрузку в определённый момент времени.
Всё это становится возможным при вводе пароля SpecialisRevelio — заклинания, использованного в шестой книге серии романов о Гарри Поттере.
Большинство встроенных контроллеров сделаны таким образом, что их код нечитаем с помощью программных механизмов. Однако SMC имеет диапазон памяти, который читается системой, но этот диапазон откликается только на запросы от чипа, а не от ПО. Удивительно, но при вводе заклинания из Гарри Поттера через незадокументированный интерфейс, чип разрешает чтение других диапазонов памяти через ПО.
Сколько ещё таких «сюпризов» спрятано в вашем Mac… [arstechina]
(Проголосуйте первым за статью!)
Никита Горяинов
@ngoryainovГлавный редактор iPhones.ru. Спасибо, что читаете нас. Есть вопрос, предложение или что-то интересное? Пишите на [email protected].
10 комментариев
Форум →Авада Кедавра!
@Parallax, Акцио!
@NEVEC, ляськи-масяськи, перебивают все ваши забугурное заклинания :)
@pioklo, Русское заклинание “и че?” перебьет любое другое заклинание и вообще почти все
@Alexanderrrr, От русского перегара не спасет ни одно заклинание.
@Rj.DiNex, абракадабра.
@Rj.DiNex,зубы чистить не пробывали))) или жвачка там))) вот вам и абракодабра
У меня после обновления прошивки на тандерболт и smc в 10.8.3
улетает заряд батареии часа за 4 а в таком же режиме держал 6
Я может тупой, но никак не пойму:
1) что там ценного-то – контроль напряжения или датчик освещённости?
2) может читать что-то из памяти? ну, с выключенным компом, как я понимаю, ничего сделать всё равно не получится, а если разобрать – и без чипа всё слить можно.
3) куда этот пароль вводить что бы добиться чего?
новость из серии “что-то где-то можно узнать как-то”
Или я не прав?
сим салабим рахат ибн лукум!
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как объединить артистов в iTunes?
Как отключить прием звонков в Telegram на iPhone или Mac
iPhone не выходит из режима наушников, как решить?
Как сразу отключить все будильники на iPhone
Как перезагрузить iPhone 7 и iPhone 7 Plus?
Как скрывать текст уведомлений на заблокированном экране iPhone
Как сохранить оригиналы фото из iCloud?
Как передать контакт с Android на iPhone. Без приложений, почты и мессенджеров