Quote:
Originariamente inviato da Svelgen
Le balle!
Se mi fregano un portatile con il chip T2, in questo momento sono esposto invece a grossi rischi perché, come spiegato nell'articolo, il chip T2 si occupa anche del Secure Enclave del dispositivo.
Quindi una volta che hai accesso al Chip, hai di fatto aperto la cassaforte.
|
Non mi sembra proprio che i contenuti della secure enclave vengano esposti. In particolare al reboot; mi immagino siano cifrati tramite password utente. FileVault lavora "assieme" a secure enclave (credo; non sono certo dei dettagli low-level).
Ma quest'attacco si può fare anche su un portatile privo del chip T2. Un attaccante arriva, carica un'estensione UEFI sulla partizione opportuna (nb la partizione EFI non è cifrata, provare per credere) e hai lo stesso problema.
Se qualcuno ha in mano il tuo portatile, può farci quello che vuole, e se tu riprendi a usarlo senza accorgertene, sono cazzi. Può anche installarci un keylogger hardware (ce ne sono di piccolissimi). Il threat model è poco credibile per una vulnerabilità "seria".