квалифицированная помощь при утере лицензий
  +7 727 23 777 55
+7 727 23 777 54
+7 727 23 777 53
+7 727 23 777 52
+7 727 23 777 51
  Главный офис
Казахстан, г. Алматы,
Бизнес Центр МТС,
ул. Шевченко 165б,
оф. 707
 
29 июля 2011

Батареи в ноутбуках Apple можно взрывать удаленно

Исследователь безопасности Чарли Миллер обнаружил уязвимость, позволяющую изменять прошивку микроконтроллера, отвечающего за управление работой аккумуляторной батареи в ноутбуках Apple. Эксперт утверждает, что при необходимости хакеры могут не только вывести аккумулятор из строя, но и взорвать его.

Изменив прошивку микроконтроллера литиево-ионной аккумуляторной батареи, используемого в MacBook, MacBook Pro и MacBook Air, можно вывести её из строя и даже взорвать, считает исследователь из консалтинговой компании Accuvant, специализирующейся на информационной безопасности, Чарли Миллер (Charlie Miller), ранее работавший в Агентстве национальной безопасности США.

"Аккумуляторы ваших ноутбуков в действительности "умнее", чем вы думаете, - рассказывает Миллер. - Они оснащаются специальным чипом, который управляет зарядкой, в том числе когда компьютер подключен к электрической розетке в выключенном состоянии". Контроллер "знает" когда следует прекратить зарядку, а также регулирует температуру батареи для предотвращения перегрева, пишет Forbes.

В марте 2009 г. Apple выпустила программное обновление, продлевающее время автономной работы MacBook. Оно вышло в ответ на жалобы пользователей на то, что при хранении устройства в выключенном состоянии батарея слишком быстро разряжалась. В описании обновления на сайте компании указано, что это именно прошивка для аккумулятора.

Проанализировав код прошивки, Миллер выяснил, что для программного доступа к чипу производитель использовал весьма слабые механизмы защиты. И если хакер сможет их раскрыть и научится изменять код, это откроет ему практически безграничные возможности по управлению батареей - начиная от ухудшения её свойств и заканчивая полным выводом из строя. Более того, батарею возможно перегреть, вызвав взрыв или пожар.

Сам Миллер на столь радикальные меры не решился, но, по его словам, все же вывел из строя семь батарей - пользоваться ими впредь оказалось невозможно. "Все дело в том, что инженеры, разрабатывающие элементы питания, не предусматривают саму идею того, что люди могут намеренно нарушить их работу", - сетует исследователь.

Более того, делится Миллер, далеко не каждый ИБ-специалист при инспекции системы проверяет прошивку аккумуляторной батареи. Пользуясь этой невнимательностью, хакеры могут записать в контроллер компьютерный вирус, который будет заражать операционную систему вновь и вновь после каждой переустановки или удаления вредоносного ПО с помощью антивирусных программ. «Вы можете заменить жесткий диск, переустановить систему и даже перепрошить BIOS, но вирус все равно останется, - говорит ученый. - Единственным способом решить проблему будет замена батареи».

Примечательно, что Чарли Миллер не первый обнаружил подобную уязвимость. Аналогичные исследования в 2009 г. проводил Барнаби Джек (Barnaby Jack) из компании McAfee, которая в феврале 2011 г. была приобретена корпорацией Intel за $7,68 млрд. По словам Джека, он прекратил заниматься этой проблемой после того, как не смог вызвать ни одного преднамеренного возгорания аккумулятора. «Миллер отнесся к проблеме более скрупулезно», - прокомментировал он результаты своего коллеги.

Миллер не раскрывает механизм проникновения в микроконтроллер аккумуляторной системы, с которым взаимодействует операционная система Mac OS X. Но, как он сказал, Apple никогда не рассматривала данный канал как возможный для проведения хакерских атак, поэтому найти уязвимость в соответствующем интерфейсе не составит труда. Более подробный отчёт специалист планирует представить на конференции Black Hat в августе 2011 г., включая патч Caulkgun, который поможет Apple защитить своих пользователей от новой угрозы.
18 сентября 2019
Traffic Inspector Next Generation - новая версия уже в Алматы Компания «Смарт-Софт» сообщает о выходе новой версии универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.  В новом релизе Traffic...
20 июня 2019
Бэкдор Plead маскируется под легитимное ПОESET зафиксировала новую вредоносную кампанию группировки BlackTech.
17 июня 2019
ESET: в WhatsApp обнаружили новый вид мошенничестваПо сообщению Международной антивирусной компании ESET в WhatsApp обнаружен новый вид мошенничества
22 мая 2019
Обновление Windows 10 и Windows 7 ломают ПКПоследнее обновление для Windows принесло неприятности группам пользователей разных версий Windows. Например, при определенных условиях систему оказывалось невозможно загрузить; снова возникли проблемы с некоторыми антивирусами; для браузеров Microsoft потребовалось выпускать дополнительный патч.
3 мая 2019
ESET Secure Authentication - скидка 20%До 31 декабря 2019 года  ESET предлагает специальные условия для компаний, которые планируют приобрести решения для защиты рабочих станций и безопасного доступа к корпоративной информации.
10 января 2019
В Windows 10 появится зарезервированное хранилище для обновлений Разработчики из компании Microsoft анонсировали новую возможность, которая появится в Windows 10 версии 1903 и позволит решить проблему нехватки места на диске при обновлении. Речь идёт о зарезервированном хранилище, куда будут складироваться обновления, временные файлы, системный кеш и так далее.

Вопрос-ответ

Игорь:
Здравствуйте! Ни как ни могу найти телефон центра октивации Windows в Алмате. Подскажите пожалуйста!

ответ()
Присоединяйтесь к нам в соцсетях:

ic y ic t
Показать на карте
 
Главный офис
Казахстан, г. Алматы,
Бизнес Центр МТС,
ул. Шевченко 165б,
оф. 707
Copyright © 2019, MSMAX.

При использовании материалов сайта
гиперссылка на сайт msmax.kz
обязательна.
ТОО «MsMax» Satu.kz
Наверх