애플 T2 칩에 패치할 수 없는 취약점이 존재?

조회 수 2119 댓글 35

Extra Form
참고/링크	https://ironpeak.be/blog/crouching-t2-hidden-danger/

애플의 T2 보안 칩을 장착한 맥에 패치가 불가능한 취약점이 있다는 주장이 나왔습니다. 디스크 암호화, 펌웨어 암호화 등을 우회할 수 있다고 합니다.

T2 칩은 저장소 암호화, 보안 부팅, 여러 컨트롤러 기능을 처리하는 커스텀 프로세서입니다. 하지만 T2의 SepOS 부팅 과정을 가로채는 취약점이 있다는군요. 암호 해독 호출을 감지하면 바로 종료시키지만 이 검사 과정을 피할 수 있다고요.

액세스 권한을 얻어도 파일을 직접 해독하진 못하지만 루트 액세스와 커널 실행 권한을 확득해, 이걸 토대로 키로거를 넣어 암호를 훔칠 수 있습니다. 또 원격 잠금 기능도 우회 가능합니다.

삭제 요청

TAG •

애플,
t2,

목록 스크랩

위로 아래로 댓글로 가기

Comments '35'

멘탈적분 다죽어간 NX는 내손에 살아가! 2020.10.07 01:23

결국 t2칩 역할은 사설수리 막는거 하나밖에 없게되는건가요 -_-..
FactCore Fact Bomber 2020.10.07 01:24

보안이라는 미명하에 부트캠프에서온갖 잡다한 기능 제한으로 패악질을 치는 T2칩에 온갖 욕을 박아도 분이 안풀리는데 이젠 SSD 컨트롤러라는 점 빼면 본연의 임무이지 가장 중요한 보안이 반쪽짜리니 이제는 맘 놓고 까도 되겠군요.
?
Meili 2020.10.07 11:33

솔직히 ssd 컨트롤러 기능도 영 별로입니다. 프리징까지는 아닌데, 제가 지금까지 ssd 여러개 쓰면서 프리징이나 불안정한 것을 본 적이 없는데 이번에 맥북 신형 사고 납땜된 ssd는 약간 불안정하더군요. 프리징까지는 아닌데, 좀 불안정하기는 합니다. 이건 제가 지금까지 써본 ssd가 대부분 마벨이나 아니면 자체 컨트롤러 박힌게 큽니다만. 실리콘모션 같은 것은 adata 것 하나밖에 없습니다. 아무튼 가끔 파일 불러오는 속도가 느리다던가. 쓰기보다는 특히 읽기에서 문제가 많이 발생하더군요. 대부분 읽기 속도가 느리다던가 하는 것입니다. 아무튼 ssd 컨트롤러 기능도 잘 못하니 실질적인 역할은 수리 방지 말고는 없는 것 같습니다.
슬렌네터 Human is just the biological boot loader for A.I. 2020.10.07 01:25

팀쿡 뒷목잡겟군요
?
포인트 팡팡! 2020.10.07 01:25

슬렌네터님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.

수정 삭제
Otter 2020.10.08 00:18

어짜피 핵심 기능인 '사설수리 방지를 통한 마진 극대화'는 잘 수행하고 있으니 의외로 뒷목 안잡을지도 모르겠네요
검사 BLACK COW IN YOUR AREA 2020.10.07 01:33

애초에 소비자한테 왜 필요했는지조차 의문인 부품이죠.
FactCore Fact Bomber 2020.10.07 01:52

도난시 락을 거는 기능마져도 우회된다 하니 참 대단한 일입니다...
아무리 그래도 아이폰 및 아이패드는 물리적으로 일부 칩을 물리적으로 교체해서 우회 또는 무력화 하는 것은 가능해도 소프트웨어적으로 액티베이션 락을 우회하는 것은 불가능했는데....
?
미주 2020.10.07 01:40

이거 물리적으로 장치에 접근해야 하는거라 일반적으로 생각하는 보안취약점이랑은 다르지 않나요?
BEE3E3 idolm@ster.email 2020.10.07 01:41

물리적으로 장치에 접근만 하면 된다는게 문제죠. TPM의 존재의의가 사라져버린겁니다...
FactCore Fact Bomber 2020.10.07 01:45

카패나 어디서 무료 충전시설이 마련되어있길레 충전한다고 무심코 충전용 케이블을 꽃았는데 충전시설이 보통 충전시설이 아닌 해커가 미리 준비해둔 장비라 일이 발생할 수도 있죠.
?
NPU 2020.10.07 06:16

TPM 자체가 물리적 접근을 보호하는 역할이라...
BEE3E3 idolm@ster.email 2020.10.07 01:40

TPM이 이렇게 풀려버리면...
유우나 7460 2020.10.07 01:42

이제 이 얘기가 풀리는군요 까면 더 재미있는데 말이죠
?
평범한IT아재 2020.10.07 11:33

더 까 주세요! 흥미가 동합니다!!
유우나 7460 2020.10.07 11:42

하나하나 씹어서 맛보는중인데 그걸 글을 쓸지는 모르겠네요
일단 취약점이 진짜로 수정 안되는거랑
수정할려면 새로 찍어야 한다는거 그리고
맥이 잠겨있어도 포트에 접근만 되면 끝이라는점이 있네요
?
포인트 팡팡! 2020.10.07 11:42

유우나님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
완벽한_폭동 https://namu.wiki/w/%EC%99%84%EB%B2%BD%ED%95%9C%20%ED%8F%AD%EB%8F%99 2020.10.07 01:44

This thankfully also means that this is not a persistent vulnerability, so it will require a hardware insert or other attached component such as a malicious USB-C cable. 하드웨어적 접근이 필요하긴 하네요. 기본적으로 탈옥에 사용되는 취약점을 쓰는거라
FactCore Fact Bomber 2020.10.07 01:50

문제는 T2칩의 완벽한 보안을 위해서 애플조차도 못건드리는 오로지 읽기모드로만 동작하는 고로 여타 아이폰 및 아이패드등의 보안 취약점 패치로 적당히 효과를 볼 수 있던 것과 달리 애플에서조차 패치 자체가 불가능하고 유일한 해결방법은 낸드 컨트롤러이자 기본 암호화 및 1대1 매칭이 되어있어 교체가 불가능한 T2칩을 갈아치워야 한다는거죠.
방송 2020.10.07 08:41

결국 로직보드(메인보드) 통채로 갈아 버리는 리콜로 마무리를 지거나 200$ 이상의 보상금으로 떼워야겠군요.

T2의 칩의 핵심은 훔쳐가도 쓰레기가 되는 물건으로 만드는 역활이었는데 말이죠.
Semantics ε=ε=ε=(~￣▽￣)~ 2020.10.07 08:48

T2칩 쓰는 기기 전부 + A11까지 쓴 디바이스 전부 다 리콜하는 건 불가능할 거 같아서 그냥 애플에서 보상금도 안 주고 뭉개는 느낌입니다.
방송 2020.10.07 09:04

천조국 유저들의 소송으로 뭔가는 조치는 취해질것 같지만 국내는... -_-
?
RuBisCO 2020.10.07 10:41

진짜 핵심은 사용자가 애플이 아닌 다른 루트를 통해서 수리받는걸 막는 역할이죠 [...]
FactCore Fact Bomber 2020.10.07 10:44

동감입니다 ㅋㅋ;;;;
Semantics ε=ε=ε=(~￣▽￣)~ 2020.10.07 08:47

Checkm8!
자칭 故 앤드류 베닌텐디의 명복을 빏니다. 2020.10.07 08:53

TPM(물리적 보호 뚫림)
Pixel 2020.10.07 13:04

이걸 보니 닌텐도 스위치가 생각나군요
깻잎 2020.10.07 20:01

SEP Coprocessor 도 이번에 팡구팀에서 공략집을 발표했으니 완전히 같은 배를 탄 셈이죠.

뭐 스위치보다 개발하기가 좀 더 거지같다는 사소한 차이는 있습니다.
?
이수용 2020.10.07 17:55

제가 잘 모르긴 합니다만, 대체로 완벽한 보안을 추구하기 보다는 충분한 기간 보호한다 개념으로 알고있는데, 그 관점이라면 T2칩이 나온 시간을 생각하면 역할이 아예 없었는지는 모르겠습니다.
지금까지는 도난품을 보호하였으니까요.

물론 지금 뚫린 시점에서의 효용성이나, 소비자에게 불편을 주는 해악까지 쉴드를 치려는건 아닙니다.
Otter 2020.10.08 00:28

암호화라는게 시간을 들여서 뚫어버리더라도 그 시간동안 보호 가능하다는 것을 의의로 두는게 맞긴 하죠.

근데 애플은 그 보안칩을 빌미로 사용자들에게 많은 하드웨어적 부분에서 불편을 감수하게 했으니 그 후폭풍은 꽤나 거셀거 같군요..
그라나다 보이는 것이 다가 아니다. 2020.10.07 20:39

팀쿡 : 걱정 붙들어 매시도록 T3칩을 드리겠습니다.
FactCore Fact Bomber 2020.10.08 16:37

구와아아앜;;;
?
이수용 2020.10.11 20:50

쿡잘알 ㄷㄷ
엠폴 2020.10.08 06:50

그냥 T2칩이 물리적 DRM으로 퇴화했네요.
Loliconite 3939퓨어퓨어 2020.10.09 15:07

NSA: 아 우리만 쓸랬는데 ㄲㅂ...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

인텔 AXG 부서는 라자코두리에게 하나만큼은 확실히 배웠습니다.

바로 별 것도 아닌 것을 갖고 아주 대단한 것처럼 포장하는 이 주둥아리 털기 실력 말이죠. 실상은 걍 자사 GPU 성능이 딸려서 GPU 병목으로 인해 CPU 간의 변별력이 떨어지는 것을 가지고 "우리 제품은 경쟁사 하이엔드랑 달...

Date2023.05.18 일반 By류오동 Reply8 Views1630

Read More
삼성전자, 업계 최선단 12나노급 D램 양산

삼성전자가 업계 최선단 12나노급 공정으로 16Gb(기가 비트) DDR5 D램 양산을 시작하고, D램 미세 공정 경쟁에서 기술경쟁력을 확고히 했다. * 12나노급 공정은 5세대 10나노급 공정을 의미함 삼성전자 12나노급 D램은 최선단 기술을 적용...

Date2023.05.18 소식 By낄낄 Reply10 Views2351

Read More
No Image

S2 SSD 방열판? 쿨러? 조언 요청드립니다.

자게 올라온 마이크론 7300 U.2 모델을 질렀습니다 찾아 보니 U2 SSD 들이 발열이 상당하다고 하는데요 2.5' SSD 에 붙일 방열판이나 쿨러는 없을까요? COMS PCI_E 어뎁터로 U2 SSD 를 장착 하려고 합니다. 감사합니다.

Date2023.05.18 질문 By탐린 Reply13 Views588

Read More
라데온 RX 7900 XTX의 전력 제한 해제, 4090 이상의 성능

라데온 RX 7900 XTX에 수냉 쿨러를 장착하고 전력 제한을 해제했더니, 클럭이 3.3GHz까지 올라가며 3D마크에서 지포스 RTX 4090 이상의 점수를 낼 수 있었습니다. 3D마크 타임 스파이 익스트림에서 18335점을 달성했다고 하네요. 그냥 된 ...

Date2023.05.18 소식 By낄낄 Reply16 Views2189

Read More
중국 Loongson 3B6000, 자체 GPU, 젠2/10세대 코어 수준의 성능

중국 Loongson이 차세대 프로세서인 3B6000은 빅코어 4개, 리틀코어 4개, 자체 개발 GPU를 탑재해서 2024년 1분기에 테이프 아웃된다고 밝혔습니다. 그 성능은 AMD 젠2, 인텔 10세대 코어 프로세서 수준이 될 거라고 하네요.

Date2023.05.18 소식 By낄낄 Reply4 Views1102

Read More
UPerfect, UStation Delta 접이식 휴대용 모니터

UPerfect의 UStation Delta 접이식 휴대용 모니터입니다. 평범한 휴대용 모니터와 다르게, 2개의 화면이 있고 이걸 접을 수 있습니다. 화면 하나의 크기는 15.6인치, 해상도는 1920x1080, 전체 크기 358x221x22mm, 무게 1.55kg, 3~4시간 ...

Date2023.05.18 소식 By낄낄 Reply2 Views1085

Read More
호랑이 자개 마우스패드

자개로 호랑이와 두루미 그림을 넣은 마우스패드입니다. 가격은 100달러. 크기 500x400mm, 두께 4.7mm, 유리 재질, 미끄럼 방지 패드, 둥근 모서리 처리. 개인적으로 자개는 예쁜줄 모르겠던데, 이건 간지가 좀 나는군요...

Date2023.05.18 소식 By낄낄 Reply7 Views1470

Read More
No Image

지포스 RTX 3060 Ti 단종

그래픽카드 제조사에서 나온 소문에 따르면 NVIDIA가 지포스 RTX 3060 Ti를 단종시켰다고 합니다. 곧 4060 Ti가 나오니까 3060 Ti는 공급을 중단시켰나 봅니다.

Date2023.05.18 소식 By낄낄 Reply2 Views833

Read More
No Image

로지텍, iFixit을 통해 수리용 부품과 가이드를 제공

로지텍이 iFixit을 통해 수리용 부품과 가이드를 제공한다고 발표했습니다. 우선은 MX 마스터와 MX 애니웨어의 배터리와 부품이 있네요. MX 시리즈도 좋지만 게이밍 G 시리즈는 언제 추가해 주려나..

Date2023.05.18 소식 By낄낄 Reply1 Views567

Read More
라데온 RX 7600은 330달러

라데온 RX 7600이 330달러 정도의 가격에 캐나다 사이트에 등록됐습니다. 사파이어 펄스. 452 캐나다 달러 https://www.pc-canada.com/item/althon-sapphire-pulse-amd-radeon-rx-7600-gaming-oc-8gb-gddr6-hdmi-triple-dp/11324-01-20g M...

Date2023.05.18 소식 By낄낄 Reply1 Views543

Read More
라이젠 9 7940HS를 탑재한 미니포럼 Venus UM790 Pro

미니포럼 Venus UM790 Pro입니다. 라이젠 9 7940HS(젠4 아키텍처, 8코어 16스레드, 35-54W TDP, 5.2GHz 부스트, 라데온 780M 내장 그래픽, RDNA3 아키텍처, 12CU, 클럭 2.8GHz)가 특징입니다. 리퀴드 메탈, 듀얼 팬, M.2 2280 PCIe 4.0 드...

Date2023.05.18 소식 By낄낄 Reply2 Views873

Read More
지포스 RTX 4060 Ti가 긱벤치에 등록. 4352개의 쿠다 코어 확인

지포스 RTX 4060 Ti가 긱벤치에 등록됐습니다. 34개의 스트리밍 멀티프로세서, 4352개의 쿠다 코어, 18Gbps 8GB 메모리, 최고 클럭 2.54GHz가 확인됐습니다. 쿠다 테스트는 146170점으로 지포스 RTX 3060 Ti보다는 높습니다.

Date2023.05.18 소식 By낄낄 Reply2 Views444

Read More
파워컬러 라데온 RX 7900 XTX 레드 데블의 써멀이 제대로 발라지지 않은 문제

파워컬러의 플래그쉽 그래픽카드인 라데온 RX 7900 XTX 레드 데블 중에 써멀이 제대로 발라지지 않은 모델이 발견됐습니다. 써멀을 제대로 바르자 GPU 온도가 80도에서 75도, 핫스팟 온도는 110도에서 93~95도로 떨어졌습니다. 옆으로 새...

Date2023.05.18 소식 By낄낄 Reply0 Views459

Read More
델 모니터 스탠드 재활용 삽질기 (上)

u2313hm 모니터가 고장나면서 스탠드만 덩그러니 남았는데 이게 참 튼튼한 물건이라 vesa에 달아서 재활용이 가능하지 않을까 조사해봤습니다. https://7colorist.tistory.com/entry/VESA-Adapter-Plate-For-Dell-E-Series-Monitors-Bla...

Date2023.05.17 일반 ByRetina Reply4 Views1085

Read More
No Image

업글 시기 ....

음.... 현재 베어본(미니PC)를 사용하고 있는데.... 사실상 업글은 막혀있죠. CPU 나 RAM 정도? ..... 횟수로 5년째인데 사용중인데... 최근 SSD 핫딜이 나와도 업글(?)도 제대로 할 수 없기 때문에 그냥 pass 하고 있습니다.. 윈11 대...

Date2023.05.17 질문 By투명드래곤 Reply12 Views506

Read More