อิเล็กทรอนิกส์

แฮกเกอร์มองเห็นช่องโหว่ถาวรใน Secure Enclave ของ Apple

แฮกเกอร์มองเห็นช่องโหว่ถาวรใน Secure Enclave ของ Apple


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

คุณอาจไม่เคยได้ยิน แต่ Secure Enclave คือแม่กุญแจที่ปกป้องผลิตภัณฑ์ Apple เกือบทั้งหมดของคุณ ตามที่ บริษัท อธิบายไว้คุณลักษณะ "คือตัวประมวลผลร่วมที่ปลอดภัยซึ่งรวมถึงตัวจัดการคีย์ที่ใช้ฮาร์ดแวร์ซึ่งแยกออกจากโปรเซสเซอร์หลักเพื่อเพิ่มความปลอดภัยอีกชั้น"

ที่เกี่ยวข้อง: แฮ็กเกอร์อาจสามารถใช้เซ็นเซอร์บนโทรศัพท์ของคุณเพื่อคาดเดา PIN ของคุณได้

สามารถพบได้บน iPhone, iPad, Mac, Apple TV, Apple Watch และ HomePod บางเวอร์ชัน ข้อมูลทั้งหมดบนอุปกรณ์เหล่านี้เข้ารหัสด้วยคีย์ส่วนตัวแบบสุ่มซึ่ง Secure Enclave เข้าถึงได้เท่านั้น จากนั้นตัวประมวลผลร่วมจะเก็บคีย์ที่จัดการข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านของคุณ

"Secure Enclave ยังรักษาความสมบูรณ์ของการดำเนินการเข้ารหัสแม้ว่าเคอร์เนลของอุปกรณ์จะถูกบุกรุกก็ตามการสื่อสารระหว่าง Secure Enclave และตัวประมวลผลแอปพลิเคชันจะได้รับการควบคุมอย่างเข้มงวดโดยแยกไปยังกล่องจดหมายที่มีการขัดจังหวะและบัฟเฟอร์ข้อมูลหน่วยความจำที่ใช้ร่วมกัน" เขียน แอปเปิ้ล.

หากคุณยังสับสนคุณควรทราบว่า Secure Enclave โดยทั่วไปมีหน้าที่เช่นนี้: เมื่อคุณเก็บคีย์ส่วนตัวไว้ในฮาร์ดแวร์คุณจะไม่จัดการกับคีย์โดยตรง แต่คุณมอบหมายงาน Secure Enclave ในการสร้างคีย์จัดเก็บอย่างปลอดภัยและดำเนินการกับคีย์แทน ในท้ายที่สุดคุณจะได้รับเฉพาะผลลัพธ์ของการดำเนินการเหล่านี้ทำให้แทบเป็นไปไม่ได้เลยที่คีย์จะถูกบุกรุก

แฮกเกอร์พยายามยุ่งกับ Security Enclave มาระยะหนึ่งแล้ว ในปี 2560 กลุ่มหนึ่งประสบความสำเร็จในการถอดรหัสเฟิร์มแวร์ Secure Enclave แต่ไม่สามารถเข้าถึงคีย์ส่วนตัวได้ทำให้ผู้ใช้ปลอดภัยและมีเสียง

อย่างไรก็ตามแฮกเกอร์ชาวจีนจากทีม Pangu พบจุดอ่อนของฮาร์ดแวร์ที่อาจส่งผลให้เกิดการเข้ารหัสคีย์ความปลอดภัยส่วนตัวได้ 9to5 Mac. การหาประโยชน์ที่ไม่สามารถแก้ไขได้อาจทำให้คุณกังวลได้

เนื่องจากการใช้ประโยชน์ไม่ได้อยู่ในซอฟต์แวร์ระบบ แต่อยู่ในฮาร์ดแวร์ Apple จึงไม่สามารถแก้ไขอุปกรณ์ที่พกพาจากระยะไกลได้ ยังไม่มีการให้รายละเอียดเกี่ยวกับสิ่งที่แฮกเกอร์อาจทำกับการใช้ประโยชน์ล่าสุดนี้ แต่เป็นที่มั่นใจว่าการใช้ประโยชน์เช่นนี้จำเป็นต้องมีแฮกเกอร์ การเข้าถึงทางกายภาพ ไปยังอุปกรณ์

ด้วยเหตุนี้อย่างน้อยผู้ใช้ Apple ก็สามารถพักผ่อนได้อย่างสบายใจเมื่อรู้ว่าโทรศัพท์และอุปกรณ์อื่น ๆ ไม่สามารถแฮ็กจากระยะไกลได้ นอกจากนี้ควรสังเกตด้วยว่า Apple มีประวัติให้รางวัลแก่แฮกเกอร์ในการตรวจหาช่องโหว่ซึ่งหมายความว่า บริษัท มีแนวโน้มที่จะหาวิธีแก้ไขปัญหานี้อยู่แล้ว ขอให้โชคดี Apple!


ดูวิดีโอ: Apple ทา! พรอมจาย 1 ลานเหรยญ ใหแฮกเกอรทเจาะระบบ iPhone ไดสำเรจ (กุมภาพันธ์ 2023).