애플 T2 칩에 패치할 수 없는 취약점이 존재?

조회 수 2119 댓글 35

Extra Form
참고/링크	https://ironpeak.be/blog/crouching-t2-hidden-danger/

애플의 T2 보안 칩을 장착한 맥에 패치가 불가능한 취약점이 있다는 주장이 나왔습니다. 디스크 암호화, 펌웨어 암호화 등을 우회할 수 있다고 합니다.

T2 칩은 저장소 암호화, 보안 부팅, 여러 컨트롤러 기능을 처리하는 커스텀 프로세서입니다. 하지만 T2의 SepOS 부팅 과정을 가로채는 취약점이 있다는군요. 암호 해독 호출을 감지하면 바로 종료시키지만 이 검사 과정을 피할 수 있다고요.

액세스 권한을 얻어도 파일을 직접 해독하진 못하지만 루트 액세스와 커널 실행 권한을 확득해, 이걸 토대로 키로거를 넣어 암호를 훔칠 수 있습니다. 또 원격 잠금 기능도 우회 가능합니다.

삭제 요청

TAG •

애플,
t2,

목록 스크랩

위로 아래로 댓글로 가기

Comments '35'

멘탈적분 다죽어간 NX는 내손에 살아가! 2020.10.07 01:23

결국 t2칩 역할은 사설수리 막는거 하나밖에 없게되는건가요 -_-..
FactCore Fact Bomber 2020.10.07 01:24

보안이라는 미명하에 부트캠프에서온갖 잡다한 기능 제한으로 패악질을 치는 T2칩에 온갖 욕을 박아도 분이 안풀리는데 이젠 SSD 컨트롤러라는 점 빼면 본연의 임무이지 가장 중요한 보안이 반쪽짜리니 이제는 맘 놓고 까도 되겠군요.
?
Meili 2020.10.07 11:33

솔직히 ssd 컨트롤러 기능도 영 별로입니다. 프리징까지는 아닌데, 제가 지금까지 ssd 여러개 쓰면서 프리징이나 불안정한 것을 본 적이 없는데 이번에 맥북 신형 사고 납땜된 ssd는 약간 불안정하더군요. 프리징까지는 아닌데, 좀 불안정하기는 합니다. 이건 제가 지금까지 써본 ssd가 대부분 마벨이나 아니면 자체 컨트롤러 박힌게 큽니다만. 실리콘모션 같은 것은 adata 것 하나밖에 없습니다. 아무튼 가끔 파일 불러오는 속도가 느리다던가. 쓰기보다는 특히 읽기에서 문제가 많이 발생하더군요. 대부분 읽기 속도가 느리다던가 하는 것입니다. 아무튼 ssd 컨트롤러 기능도 잘 못하니 실질적인 역할은 수리 방지 말고는 없는 것 같습니다.
슬렌네터 Human is just the biological boot loader for A.I. 2020.10.07 01:25

팀쿡 뒷목잡겟군요
?
포인트 팡팡! 2020.10.07 01:25

슬렌네터님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.

수정 삭제
Otter 2020.10.08 00:18

어짜피 핵심 기능인 '사설수리 방지를 통한 마진 극대화'는 잘 수행하고 있으니 의외로 뒷목 안잡을지도 모르겠네요
검사 BLACK COW IN YOUR AREA 2020.10.07 01:33

애초에 소비자한테 왜 필요했는지조차 의문인 부품이죠.
FactCore Fact Bomber 2020.10.07 01:52

도난시 락을 거는 기능마져도 우회된다 하니 참 대단한 일입니다...
아무리 그래도 아이폰 및 아이패드는 물리적으로 일부 칩을 물리적으로 교체해서 우회 또는 무력화 하는 것은 가능해도 소프트웨어적으로 액티베이션 락을 우회하는 것은 불가능했는데....
?
미주 2020.10.07 01:40

이거 물리적으로 장치에 접근해야 하는거라 일반적으로 생각하는 보안취약점이랑은 다르지 않나요?
BEE3E3 idolm@ster.email 2020.10.07 01:41

물리적으로 장치에 접근만 하면 된다는게 문제죠. TPM의 존재의의가 사라져버린겁니다...
FactCore Fact Bomber 2020.10.07 01:45

카패나 어디서 무료 충전시설이 마련되어있길레 충전한다고 무심코 충전용 케이블을 꽃았는데 충전시설이 보통 충전시설이 아닌 해커가 미리 준비해둔 장비라 일이 발생할 수도 있죠.
?
NPU 2020.10.07 06:16

TPM 자체가 물리적 접근을 보호하는 역할이라...
BEE3E3 idolm@ster.email 2020.10.07 01:40

TPM이 이렇게 풀려버리면...
유우나 7460 2020.10.07 01:42

이제 이 얘기가 풀리는군요 까면 더 재미있는데 말이죠
?
평범한IT아재 2020.10.07 11:33

더 까 주세요! 흥미가 동합니다!!
유우나 7460 2020.10.07 11:42

하나하나 씹어서 맛보는중인데 그걸 글을 쓸지는 모르겠네요
일단 취약점이 진짜로 수정 안되는거랑
수정할려면 새로 찍어야 한다는거 그리고
맥이 잠겨있어도 포트에 접근만 되면 끝이라는점이 있네요
?
포인트 팡팡! 2020.10.07 11:42

유우나님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
완벽한_폭동 https://namu.wiki/w/%EC%99%84%EB%B2%BD%ED%95%9C%20%ED%8F%AD%EB%8F%99 2020.10.07 01:44

This thankfully also means that this is not a persistent vulnerability, so it will require a hardware insert or other attached component such as a malicious USB-C cable. 하드웨어적 접근이 필요하긴 하네요. 기본적으로 탈옥에 사용되는 취약점을 쓰는거라
FactCore Fact Bomber 2020.10.07 01:50

문제는 T2칩의 완벽한 보안을 위해서 애플조차도 못건드리는 오로지 읽기모드로만 동작하는 고로 여타 아이폰 및 아이패드등의 보안 취약점 패치로 적당히 효과를 볼 수 있던 것과 달리 애플에서조차 패치 자체가 불가능하고 유일한 해결방법은 낸드 컨트롤러이자 기본 암호화 및 1대1 매칭이 되어있어 교체가 불가능한 T2칩을 갈아치워야 한다는거죠.
방송 2020.10.07 08:41

결국 로직보드(메인보드) 통채로 갈아 버리는 리콜로 마무리를 지거나 200$ 이상의 보상금으로 떼워야겠군요.

T2의 칩의 핵심은 훔쳐가도 쓰레기가 되는 물건으로 만드는 역활이었는데 말이죠.
Semantics ε=ε=ε=(~￣▽￣)~ 2020.10.07 08:48

T2칩 쓰는 기기 전부 + A11까지 쓴 디바이스 전부 다 리콜하는 건 불가능할 거 같아서 그냥 애플에서 보상금도 안 주고 뭉개는 느낌입니다.
방송 2020.10.07 09:04

천조국 유저들의 소송으로 뭔가는 조치는 취해질것 같지만 국내는... -_-
?
RuBisCO 2020.10.07 10:41

진짜 핵심은 사용자가 애플이 아닌 다른 루트를 통해서 수리받는걸 막는 역할이죠 [...]
FactCore Fact Bomber 2020.10.07 10:44

동감입니다 ㅋㅋ;;;;
Semantics ε=ε=ε=(~￣▽￣)~ 2020.10.07 08:47

Checkm8!
자칭 故 앤드류 베닌텐디의 명복을 빏니다. 2020.10.07 08:53

TPM(물리적 보호 뚫림)
Pixel 2020.10.07 13:04

이걸 보니 닌텐도 스위치가 생각나군요
깻잎 2020.10.07 20:01

SEP Coprocessor 도 이번에 팡구팀에서 공략집을 발표했으니 완전히 같은 배를 탄 셈이죠.

뭐 스위치보다 개발하기가 좀 더 거지같다는 사소한 차이는 있습니다.
?
이수용 2020.10.07 17:55

제가 잘 모르긴 합니다만, 대체로 완벽한 보안을 추구하기 보다는 충분한 기간 보호한다 개념으로 알고있는데, 그 관점이라면 T2칩이 나온 시간을 생각하면 역할이 아예 없었는지는 모르겠습니다.
지금까지는 도난품을 보호하였으니까요.

물론 지금 뚫린 시점에서의 효용성이나, 소비자에게 불편을 주는 해악까지 쉴드를 치려는건 아닙니다.
Otter 2020.10.08 00:28

암호화라는게 시간을 들여서 뚫어버리더라도 그 시간동안 보호 가능하다는 것을 의의로 두는게 맞긴 하죠.

근데 애플은 그 보안칩을 빌미로 사용자들에게 많은 하드웨어적 부분에서 불편을 감수하게 했으니 그 후폭풍은 꽤나 거셀거 같군요..
그라나다 보이는 것이 다가 아니다. 2020.10.07 20:39

팀쿡 : 걱정 붙들어 매시도록 T3칩을 드리겠습니다.
FactCore Fact Bomber 2020.10.08 16:37

구와아아앜;;;
?
이수용 2020.10.11 20:50

쿡잘알 ㄷㄷ
엠폴 2020.10.08 06:50

그냥 T2칩이 물리적 DRM으로 퇴화했네요.
Loliconite 3939퓨어퓨어 2020.10.09 15:07

NSA: 아 우리만 쓸랬는데 ㄲㅂ...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

라이젠 7 8845HS, 쿼드 랜 탑재 미니 ITX 보드

중국 Changwang에서 판매하는 미니 ITX 메인보드입니다. 4개의 랜, 9개의 SATA 포트가 있습니다. 라이젠 7 8845HS, 7840HS, 7735HS 라이젠 9 7940HS 프로세서가 달립니다. TDP 54W, 65W까지 언락 가능합니다. SO-DIMM 5600MT/s 슬롯 2개,...

Date2024.02.03 소식 By낄낄 Reply11 Views2092

Read More
무어의 법칙은 28nm에서 멈췄다. 반도체 제조 가격이 안 떨어짐

구글은 IEDM 2023에서 28nm 공정부터 트랜지스터 제조 비용 스케일링이 멈췄다고 설명했습니다. 28nm 공정 이후 가격이 떨어지고 있지 않는다는 소리입니다. 공정에 따라서는 다 오른 경우도 있네요. 그럼에도 불구하고 새로운 공정을 개...

Date2024.02.03 소식 By낄낄 Reply7 Views2586

Read More
DDR5-9000에서 라이젠 7 8700G의 AI 성능이 15% 향상

DDR5-9000 메모리를 사용하자 라이젠 7 8700G의 Procyon AI 인터페이스와 스테이블 디퓨전 GIMP 성능이 올랐다고 합니다. DDR5-4800 CL40과 비교하면 GIMP는 4%, AI 성능은 최고 15%가 올랐습니다. DDR5-7600 C38 메모리를 FCLK 2500MHz, ...

Date2024.02.03 소식 By낄낄 Reply5 Views1090

Read More
딸기향 써멀 그리스

사과 향이 첨가된 써멀 그리스 https://gigglehd.com/gg/15175462 사과향 써멀을 팔았던 곳이 이번에는 딸기향을 들고 왔습니다. 가격과 주요 스펙도 완전히 똑같고, 향과 디자인만 다릅니다. 그런데 매진됐네요. 주 성분은 산화 알루미늄...

Date2024.02.03 소식 By낄낄 Reply9 Views1335

Read More
상단에 6인치 풀HD 디스플레이가 탑재된 공냉 쿨러

Lamptron ST060 듀얼 타워 CPU 쿨러입니다. 가격은 무려 325달러. 크기 153x152x120mm, 6개의 히트파이프, 2개의 PWM RGB 팬, 260W TDP 쿨링 가능. 하지만 가격이 오른 가장 큰 이유는 위에 달려있는 6인치 1920x1080 컬러 디스플레이입니...

Date2024.02.03 소식 By낄낄 Reply10 Views1256

Read More
NVIDIA, 중국 시장용 H20 AI GPU 준비 중

NVIDIA가 중국 시장용 플래그쉽인 HGX H20 호퍼 GPU의 주문을 받고 있다고 합니다. 신형인 에이다 러브에이스가 아니라 호퍼입니다. 중국에서 가격은 110,000위안(15,320달러)입니다. 이거 8개를 넣은 서버를 140만 위안에 파는 곳도 있다...

Date2024.02.03 소식 By낄낄 Reply1 Views540

Read More
지포스 RTX 3050 6GB 팬리스 그래픽카드 발표

팔릿이 지포스 RTX 3050 6GB 팬리스 버전인 KalmX를 발표했습니다. 지포스 RTX 3050 6GB는 메모리 버스가 96비트로 줄어들고 클럭도 줄어들어 보드 파워가 70W에 불과합니다. 그래소 보조 전원과 쿨링팬 없이도 작동하는 모델을 만들 수 ...

Date2024.02.03 소식 By낄낄 Reply2 Views732

Read More
지포스 RTX 4080 슈퍼 파운더스 에디션, 전원부 수가 줄어듬

지포스 RTX 4080 슈퍼 파운더스 에디션은 4080 파운더스 에디션보다 전원부 구성이 줄었습니다. 원래 GPU 13페이즈, 메모리 3페이즈인데 각각 11페이즈와 2페이즈가 됐다네요. 코어 수와 메모리 클럭이 늘었는데 전원부를 줄여도 버틸 수...

Date2024.02.03 소식 By낄낄 Reply1 Views870

Read More
지포스 RTX 3070을 8GB에서 12GB로 개조

지포스 RTX 3070은 8GB 메모리가 탑재됩니다. 고장난 3070을 살리기 위해 2개의 칩을 죽이고 6GB로 만드는데 성공했습니다. 여기에서 한발 더 나아가 192비트 12GB로 늘리기로 했습니다. 삼성 16Gb 메모리 칩을 장착해서 인식시켰다고 하...

Date2024.02.03 소식 By낄낄 Reply1 Views648

Read More
애로우레이크-S, 하이퍼스레딩과 AVX512 없음

애로우레이크가 하이퍼스레딩을 지원하지 않을 거라고 알려졌는데요. 다른 증거가 나왔습니다. 애로우레이크-S 24스레드 프로세서가 발견됐습니다. 8P+16E 구성에 하이퍼스레딩이 없다면 딱 24스레드가 나옵니다. 그리고 이 샘플은 3GHz에...

Date2024.02.03 소식 By낄낄 Reply1 Views636

Read More
No Image

설마 글카가 뒤질려고한건 아니겠죠?

오늘 앱플레이어를 굴리다 갑자기 엄청 버벅거리다 순간 프리징된후 그래픽이 좀깨졌고 그후 다른게임(메이플)에 한번 번졌습니다. 캡쳐할일이 생겨서 prtsc버튼으로 전채화면 캡쳐를 할려고하면 그래픽 깨진게 같이잡히더라구요 일단...

Date2024.02.03 질문 By스와마망 Reply8 Views393

Read More
하드 복사기 (NEXT-M2288DCU3)

SATA 하드 복사기만 사용중 NVMe SSD가 주류가 되어 새로 장만했습니다. 상판은 아크릴 재질인데 제거해야 하는 보호 비닐로 덮여 있습니다. 상품 후기에 보호비닐의 상처를 중고제품으로 착각하고 성토하는 글이 많더군요. 제조사...

Date2024.02.02 일반 By아라 Reply6 Views723

Read More
QNAP, 'RYZEN(라이젠) 임베디드 7000 CPU' 탑재 기반 '30 베이 SATA-SSD NAS' 서버랙 출시

▶ QNAP, AMD 'RYZEN(라이젠) 임베디드 7000' CPU 탑재 기반의 SATA-SSD NAS' 서버랙 출시 - 모델명 : TS-H3077AFU - 드라이브 베이 개수 : 30 베이(ZFS 기반 전체 플래시 NAS) - 드라이브 최대 탑재 용량 : 1개 베이 당 7.68TB(SSD) * 30...

Date2024.02.02 소식 By블레이더영혼 Reply0 Views633

Read More
Aetina, 엔비디아의 신규 임베디드 MXM 타입 GPU 발표(에이다 러브에이스 MXM GPU)

▶ Aetina(엣지-AI 솔루션 벤더사), 엔비디아 '에이다 러브에이스' 기반 임베디드 GPU 탑재 제품 공개 - 신규 임베디드 GPU 제품 모델명 : MX2000A-VP, MX3500A-SP, MX5000A-WP - 임베디드 타입으로 탑재된 GPU : RTX 5000 에이다, RTX 35...

Date2024.02.02 소식 By블레이더영혼 Reply6 Views550

Read More
엔비디아, '지포스 RTX 3050 6GB GPU' 공식 출시 및 중국 쇼핑몰의 GPU 다이 발견

▶ 엔비디아, '지포스 RTX 3050 6GB GPU'를 공식 출시 ① GPU 반도체 - GPU 마이크로아키텍처 : 암페어 - GPU 코어(CUDA) : 2,048개 - GPU 텐서 코어 :64개 - GPU RT(레이 트레이싱) 코어 : 16개 - GPU(TMU) : 64개 - GPU(ROP) : 32개 - GP...

Date2024.02.02 소식 By블레이더영혼 Reply1 Views447

Read More