T2 kiibita Maci haavatavus võib paljastada krüptitud andmed

Et ĂĽkski arvuti pole täiesti turvaline, teame seda kõik. Kuid mõnikord on mõned vead, mis viitavad kokkupuutele meie masinatega, mida me arvasime, et kunagi pole olemas – ja see juhtus.

Kuidas sa kannad TechCrunch, teadlased pärit F-Secure hiljuti avastas haavatavuse, mis mõjutab kõiki kaasaegseid arvuteid, sealhulgas Mac ilma T2 kiibita (täpsemalt nende erandite kohta hiljem). Põhimõtteliselt tekitab puudus masinatele varguse andmist veidi pĂĽhendunud kräkkerite poolt, isegi kui arvutite salvestuskettad on täielikult krĂĽptitud – see on tingitud veast tulemĂĽĂĽr opsĂĽsteem, mis ei kaitse faile arvuti töötamise elementaarsetel hetkedel.

Põhimõtteliselt selgitades peitub probleemi juur selles, mis juhtub siis, kui Mac või PC lĂĽlitub välja, magab või siseneb mis tahes reĹľiimi, mis nõuab selle sisselĂĽlitamiseks parooli. Sel hetkel salvestatakse masina RAM-moodulisse hiljuti kasutatud andmete komplekt – seega pole see kettasalvestuse krĂĽptimise eest kaitstud. Seejärel kirjutab sĂĽsteem need andmed ĂĽle mĂĽra abil, et takistada potentsiaalsetel rĂĽndajatel juurdepääsu väikesele hulgale potentsiaalselt tundlikule teabele (seda tĂĽĂĽpi rĂĽnnakud, mis on olnud aastakĂĽmneid, on tuntud kui kĂĽlm saap).

F-Secure avastatud haavatavus on just selles jaotises tulemĂĽĂĽr mis hoiab ära rĂĽnnakud kĂĽlm saap, ja see hõlmab viise, kuidas vältida RAM-is salvestatud andmete skrambleerimist või ligipääsmatuks muutmist. Nii saavad rĂĽndajad juurdepääsu hiljuti kasutatud andmetele või failidele ja sealt edasi läbida veel ĂĽks turbeprotsess, mis kaitseb masina krĂĽpteeritud andmeid, pääsedes juurde kõigele, mis hoiab selle mälu – failidele, paroolidele, sirvimisajaloole ja kõigele muule, mida soovite kaitsta. .

Sellised rünnakud on võimalikud ainult siis, kui ründajal on füüsiline juurdepääs masinale, mis iseenesest muudab selle reaalses maailmas teie ja minusuguste “tavaliste” inimestega võrreldes palju harvemaks, kuid see võib olla murettekitav tähtsamate isikute, näiteks ajakirjanike jaoks. kajastavad tundlikke teemasid, poliitikuid, aktiviste või muud avalikkust, kellele antagonistlikud rühmad on rohkem keskendunud.

Jällegi on T2 kiibiga Macid rĂĽnnakute suhtes täiesti immuunsed, kuna krĂĽptimiseks mõeldud eraldi riistvara hoiab andmekaitset masinas tervikuna ja mitte ainult HDD / SSD-l. Lihtsalt meenutades, kiipidega varustatud Apple’i arvutid on iMac Pro ja uusimad värskendused saidilt MacBook Pro, mis käivitati sel aastal.

Kuid vanemad (või odavamad) Apple’i arvutid, millel kiipi polnud, olid haavatavad – isegi kui FileVault oli lubatud.

Enne haavatavuse avaldamist võttis F-Secure probleemist teatamiseks ĂĽhendust mitme tootja, näiteks Apple’i, Microsofti ja Inteliga. Nii palju kui võimalik olemasolevate arvutite ohtude neutraliseerimiseks töötavad Apple nende võimalike strateegiate väljatöötamisel, et minimeerida seda tĂĽĂĽpi esinemise tõenäosust, ja soovitab kõigil kasutajatel oma Macis parooli määrata.

Veel ĂĽks ĂĽsna tõhus samm on arvuti täielikult välja lĂĽlitada, selle asemel, et arvuti mõneks minutiks eemale hoida (ja kui te kardate, et rahvusvahelised häkkerid võtavad andmete otsimise muidugi ĂĽle). Seetõttu on masinasse häkkimise protsess märkimisväärselt aeglasem ja mõnel juhul võimatu – kuna mõned arvutid kustutavad tegelikult andmed RAM-ist, kui need välja lĂĽlitatakse.

Lõppude lõpuks olgem alati tähelepanelikud!