Zum Thema Destiny 2

Sicherheitschip des iPhone 5s geknackt

reported by doelf, Freitag der 18.08.2017, 18:44:20 Uhr

Apple hatte den "Secure Enclave Processor" (SEP) mit seinem Prozessor A7 eingeführt, um die Daten des Fingerabdrucksensors in einem besonders gesicherten Bereich zu verarbeiten und speichern. Nun wurde ein Schlüssel veröffentlicht, mit dem man Zugriff auf die geschützte Firmware dieses Co-Prozessors erhält. Damit lassen sich die Funktion des Sicherheitschips analysieren und auch mögliche Schwachstellen offenlegen.

Apple setzt beim SEP auf ARMs TrustZone/SecurCore-Technologie. Der Co-Prozessor umfasst 4 MiB beschreibbaren Speicher, auf ihm wird ein speziell angepasster L4-Microkernel ausgeführt. Es handelt sich also um ein weiteres Betriebssystem (SEP OS), welches vollständig entkoppelt vom A7-Prozessor und iOS läuft. Wie bei AMDs "Platform Security Processor" (PSP) oder Intels "Management Engine" wird die zusätzliche Sicherheit mit Obskurität erkauft: Es ist sicher, weil niemand weiß, wie es funktioniert. Doch sobald das Geheimnis gelüftet ist, droht der Chip-im-Chip zu einem Sicherheitsrisiko zu werden, denn in der "Secure Enclave" lagern auch die Passwörter. Der nun von @xerub veröffentlichte Schlüssel bringt uns diesem Szenario einen ganzen Schritt näher - allerdings nur für die A7-Generation, welche im iPhone 5s steckt. Ein paar hilfreiche Werkzeuge liefert @xerub gleich mit.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]