Hacker knacken Sicherheitslücke im T2-Sicherheitschip

Butterfinger

Holsteiner Cox
Mitglied seit
28.04.15
Beiträge
3.151
Anders sieht es natürlich aus wenn das Gerät geklaut wird oder aber von Sicherheitsbehörden beschlagnahmt.
Oder in Firmen, wo zig Geräte an Schreibtischen stehen. Es gibt auch unvorsichtige User, erkennt man oft an komischen Hintergrundbildern oder im Messanger Status 😂 (oder an lustigen Termineinträgen).
 
  • Like
Wertungen: Reemo

Thaddäus

Golden Noble
Mitglied seit
27.03.08
Beiträge
16.264
Hm, aber für genau den Fall ist der Chip doch gedacht, oder nicht?
Der sichert doch in erster Hinsicht das Gerät dagegen ab, wenn es jemand in die Hände bekommt und weniger gegen Zugriffe von Außen, oder?
Unter anderem ja. Apple wird sicher keine Freude an dem Exploit haben.
 
  • Like
Wertungen: dg2rbf

dg2rbf

Maren Nissen
Mitglied seit
07.03.10
Beiträge
2.309
Hi,
naja, diese Suppe wird nicht so heiss Gegessen wie sie Gekocht wird :cool: .
Franz
 

tjp

Kaiser Alexander
Mitglied seit
07.07.04
Beiträge
3.954
Hm, aber für genau den Fall ist der Chip doch gedacht, oder nicht?
Nein, der T2 Chip ist dafür gedacht, dass Apple eine durchgängige DRM Plattform anbieten kann, und so die Rechteinhaber gewillt sind Multimediainhalte über Apple Produkte anzubieten. Aus dem gleichen Grund gibt es bei Windows Secure Boot. Das dient nicht dem Schutz des Anwenders, das ist nur das Placebo mit dem man es dem Kunden verkauft.
 

Mure77

Moderator
AT Moderation
Mitglied seit
25.06.07
Beiträge
9.223
Nein, der T2 Chip ist dafür gedacht, dass Apple eine durchgängige DRM Plattform anbieten kann, und so die Rechteinhaber gewillt sind Multimediainhalte über Apple Produkte anzubieten. Aus dem gleichen Grund gibt es bei Windows Secure Boot. Das dient nicht dem Schutz des Anwenders, das ist nur das Placebo mit dem man es dem Kunden verkauft.
Also verkauft man uns Dinge die für uns gar nicht interessant sind? Was bewirkt ein Chip der sowohl over the Air als auch physisch nicht angreifbar wäre denn vor Ort? Wäre damit nicht auch der User mehr geschützt als ohne so einen Chip?
 

Werbefrei

Pferdeapfel
Mitglied seit
09.07.20
Beiträge
79
jeder Hersteller verkauft Dinge im Komplettpaket die unter gewissen Umständen gar nicht verwendet werden.
der T2 und auch der T1 stellen im Prinzip einen Teil des SOCs und des Chipsatzes eines Computers aus der x86 Fraktion dar..
es einfach herunterzubrechen auf schnödes DRM Management. Alleine die Encoderfunktionen sind essenziell für das OS und auch die Speichercontroller und SSD Controller
 

Reemo

Pomme d'or
Mitglied seit
27.07.09
Beiträge
3.127
@Werbefrei

Ich denke auch dass nur DRM zu kurz gedacht sind.
Deine Argumente sind es aber auch, denn Speichercontroller und Encoder kann man ohne Probleme auch anders unterbringen bzw. werden Stadardmäßig eigentlich anders untergebracht.
 
  • Like
Wertungen: Thaddäus

Werbefrei

Pferdeapfel
Mitglied seit
09.07.20
Beiträge
79
klar könnte man das aber dieser wird ja nicht nur in den MAcs sondern auch in Teilen in den iföhns verbaut.
Aber du hast vollkomen Recht, das es Apples Kalkül ist proprietäre HW zu implementieren..
Nachtrag https://en.wikipedia.org/wiki/Apple-designed_processors#Apple_T1
Das ist ja auch das Gejammere welches sich durch die so oder so bald obsoleten Hackintosh Foren zieht.. die HW ist so mit dem OS verzahnt , dass es kein nur mal nebenher fuhrwerken gibt.. denken wir einfach an das neu aufsetzten eines iMac Pros welches einen Zweitmac voraussetzte.. die einen schrieen Holly Shit und das andere Lager nickte und schrieb „so geht Sicherheit“
mir als privater ists vollkommen egal, denn jeder Hack mit nem notwendigen Hardware Vektor geht an mir vorbei, ebenso wie die Intel Cpu Sicherheitslecks.. da macht mir die Intel ManagementEngine mehr Kopfzerbrechen, denn die ist genau dafür da um kontrollierten Zugang zu gewähren... die Frage ist nur für wen genau..;) und oho auch AMD besitzt diesen...
 
Zuletzt bearbeitet:

Wuchtbrumme

Signe Tillisch
Mitglied seit
03.05.10
Beiträge
13.441
Es ist und bleibt wie es immer war. Es wird was erfunden und man kann dahinter kommen wie es erfunden bzw. aufgebaut wurde, es ist nur eine Frage der Zeit. Immerhin braucht man physischen Zugriff auf die Geräte.
genau. Sicherheit ist immer zeitabhängig. Das betrifft Kryptoverfahren genauso wie die letztlich nur umsetzenden Hardwareimplementationen, die aber evtl. noch zusätzliche Lücken reißen.
 
  • Like
Wertungen: Thaddäus

tjp

Kaiser Alexander
Mitglied seit
07.07.04
Beiträge
3.954
Die NSA zertifiziert seit langer Zeit Betriebssysteme die „sicher“ sind. „Sicher“ in diesem Kontext meint, dass die NSA sie selbst nutzen kann, so dass niemand in das System eindringen kann. Die NSA setzt auf Linux (SELinux stammt von der NSA) und nicht auf macOS oder Windows. Dafür gibt es das Evaluation Assurance Level. Was Apple anbietet ist nur dafür gedacht den Kunden unter Kontrolle zu halten. Es gibt z.B. keinerlei Grund den SSD Controller in den T2 zu integrieren, bei der Konkurrenz sitzt der Controller auf der SSD und verschlüsselt dort ebenfalls die SSD. Apple kann dafür kontrollieren, dass man die SSD und andere Komponenten des Computers nicht in einem anderem Apple Computer nutzen kann. Ohne Apple hast Du über Deine eigene Hardware keinerlei Kontrolle mehr.

Wofür ist der T2 Chip nun gut?
Er bietet die derzeit beste DRM Plattform an, und er sorgt dafür, dass man nur noch über Apple Ersatzteile bekommt, die eine lange Vorlaufzeit haben, weil die Händler sich Ersatz nicht mehr ins Regal legen können.
 

Werbefrei

Pferdeapfel
Mitglied seit
09.07.20
Beiträge
79
???? SELinux ist doch nur eine durch die NSA in einer über die Jahre angelegte Studie für ein in Linux integriertes Sicherheitskonzept eines Mindeststandards der für die NSA no na gut genug ist. RHLE und Fedora liefern das schon von haus aus aktiviert aus .. alle anderen Linux Distries können per Freischaltung nachgehärtet werden. die NSA waren auch die, die obwohl Jahrelang dementiert den Zugang über IntelsMMC ausnutzen durften.

es gibt auch keinerlei Grund den SSD Controller nicht zu integrieren zumal daszumindes in der ARM SOC basierenden Branche so oder so Usus ist...
 

YoshuaThree

Spätblühender Taffetapfe
Mitglied seit
19.02.17
Beiträge
2.778
Ist das Sicherheitsthema bei 99% der User real interessant und bedrohlich - sicherlich nicht. Aber der Image Schaden ist halt immens. Die IT Magazine und Kommentarspalten sind voll mit dem Thema - und inzwischen erreicht das Thema auch die Klatsch Presse und Magazine.

Und die Klientel dort liest eben nur - Apple unsicher - vor allem der so hoch gepriesene T2 Sicherheitschip.

Und Apple bewirbt diesen eben besonders - auf Ihrer Webseite zu jedem Produkt, Werbungen, Magazinen oder sonst wo.

2020-10-09 10_48_04-13_ MacBook Pro - Apple (DE).png


Und da Apple u.a. eben den (berechtigten oder unberechtigten) Nimbus hat - besonders sicher zu sein - ist das halt ein gefundenes Fressen für diejenigen, die schon immer genau in dem Bereich auf eine Schwachstelle Apples gewartet und gelechzt haben. Jahrelang mussten sich Windows und Android Benutzer anhören - wie sicher doch Apple Systeme sind (gegenüber dem, was sie benutzen).

Und nun ist die Häme groß und jeder kann mit dem Finger drauf zeigen.
Doch nicht so sicher Apple - was?!?

Fakten und technischer Hintergrund spielen da doch nur eine sekundäre Rolle.
 
  • Like
Wertungen: Thaddäus

Werbefrei

Pferdeapfel
Mitglied seit
09.07.20
Beiträge
79
Und nun ist die Häme groß und jeder kann mit dem Finger drauf zeigen.
Doch nicht so sicher Apple - was?!?
was in der Natur der Medien und der Daus liegt..:p


darüber liest man natürlich wenig bis gar nichts und trotzdem sollte man es in Relation sehen
 

Jan Gruber

Chefredakteur und Chefpodcaster
AT Administration
AT Redaktion
Mitglied seit
01.11.16
Beiträge
9.377
Und das Ding auch nicht zerlegen dürfen 😅 . Und hier bei AT hat höchstens Marcel Bresnik so ein DEV Kit .
Wir dürfen alles damit tun, nur nichts zeigen und nicht darüber sprechen =) Worüber wir sprechen dürfen, und damit darf ich deinen zweiten Satz widerlegen, das wir welche haben. Ist ein offenes Geheimnis - und sagen darf mans - Michi und ich haben auch jeweils eines ;)
 

Butterfinger

Holsteiner Cox
Mitglied seit
28.04.15
Beiträge
3.151
Wir dürfen alles damit tun, nur nichts zeigen und nicht darüber sprechen =) Worüber wir sprechen dürfen, und damit darf ich deinen zweiten Satz widerlegen, das wir welche haben. Ist ein offenes Geheimnis - und sagen darf mans - Michi und ich haben auch jeweils eines ;)
Wozu hast eins? Bist du SW Entwickler? Dann ist es interessant.
 

Jan Gruber

Chefredakteur und Chefpodcaster
AT Administration
AT Redaktion
Mitglied seit
01.11.16
Beiträge
9.377
Wozu hast eins? Bist du SW Entwickler? Dann ist es interessant.
Naja, was auch sonst? ;) Musste man ja sein um einen zu kriegen. Also als Antwort: Ja, bin ich, schon lange. Ich hatte sogar schon das Intel Transition Kit 2005.
 

Butterfinger

Holsteiner Cox
Mitglied seit
28.04.15
Beiträge
3.151
Naja, was auch sonst? ;) Musste man ja sein um einen zu kriegen. Also als Antwort: Ja, bin ich, schon lange. Ich hatte sogar schon das Intel Transition Kit 2005.
Ah ok, dachte du verkaufst Versicherungen und spielst gerne Computerspiele / Konsole und hast halt einen Dev Account (kann man sich ja kostenpflichtig holen). Dann weiß ich jetzt mehr 👍.