Il chip T2 si occupa delle altre cose del Secure Enclave
Il chip T2 si occupa delle altre cose del Secure Enclave

Il chip T2 è una delle armi strategiche di Apple nei Mac. Si tratta di un processore il cui lavoro è assicurare la sicurezza dei dati nel computer. La cosa strana, se così possiamo definirla, è che pare sia proprio questo componente a soffrire di un problema di sicurezza.

Il ricercatore Niels H. ha scoperto una grave vulnerabilità che colpisce i processori T2 che usano i chip di Intel. Al momento pare che gli Apple Silicon non siano affetti dal problema perché usano una modalità di avvio diversa.

Come spiega il ricercatore nel sito, il bug permette di effettuare un attacco in modalità DFU usando la vulnerabilità blackbird. Il tutto deve essere attivato mediante una porta USB-C in cui è stato caricato il malware creato ad hoc.

In teoria il Secure Enclave dovrebbe bloccare l’accesso al contenuto, ma il bug permette di installare un keylogger mediante l’exploit checkm8. Questo significa che si potrebbero registrare tutti gli elementi che si digitano con la tastiera, password incluse.

Se usate il sistema FileVault2 i dati sono comunque cifrati, quindi non c’è pericolo che qualcuno ne faccia uso. Pare che la password di accesso per il reboot del computer non risolva il problema.

Considerando che il tutto si cancella automaticamente al riavvio del Mac, visto che si inserisce nella memoria ROM all’avvio, che serve fisicamente un cavo USB-C manomesso con il malware installato, il pericolo di essere frodati da un attacco è molto basso.

Il consiglio è di non lasciare il proprio Mac incustodito con dei dati altamente sensibili e di cifrare con FileVault2 nel caso doveste esserne in possesso.

Apple non ha commentato la ricerca sulla vulnerabilità. Pare che la società non possa risolvere con un aggiornamento software, almeno che non trovi un modo per introdurre un blocco apposito in caso di riavvio con la porta USB-C. Il problema sarà risolto di sicuro nei prossimi processori.

Leave a comment

Cosa ne pensi?