data-v-4d3e2fd7>本文来自微信公众号:,监制:谢默超,制片:段晨,脚本/导演/道具:蔡思宜,摄像/后期:田宇,题图来自:视觉中国2020年诺贝尔化学奖颁给了埃马纽埃尔·卡彭蒂耶(Emmanuelle Charpentier)、詹妮弗·杜德纳(Jennifer A. Doudna),因她们开发了一种基因组编辑的方法。接下来,我们用2分钟时间来了解一下,什么是基因编辑。这是细菌和病毒间的作战故事。病毒时常攻击细菌,把自己的DNA注入细菌体内——这种情况的后果相当严重,可能会导致细菌死翘翘。于是,在漫长的演化过程中,细菌体内演化出了一套防御系统,专门用来对付这种情况,它就是CRISPR...... Last article READ

研究人员警告T2芯片存在无法修复的漏洞 导致Mac设备易受攻击

  据悉,大多数现代 macOS 设备中使用 T2 协处理器,可负责启动和安全相关的操作,以及音频处理等不同的功能。自 2018 年起,苹果已经为自家多款基于英特尔处理器平台的 macOS 设备配备了 T2 安全芯片。然而近日有位网络安全研究人员指出,该芯片存在一个无法修复的漏洞,攻击者或借此轻易获得设备的 root 访问权限。

  iMac Pro 主板特写(图自:iFixit)

  据 Niels H. 所述,由于 T2 芯片基于苹果 A10 处理器,因而容易受到 iOS 设备同源漏洞攻击(checkm8)的影响。

通常情况下,如果在 DFU 模式下检测到解密调用,T2 芯片将以发生致命错误的形式退出。

但该漏洞利用程序可与 Pangu 开发的另一个漏洞配合使用,以绕过 DFU 的出口安全机制。

对于经验丰富的攻击者来说,显然可借此绕过激活锁定,并执行其它恶意攻击。

  一旦被攻击者获得了对 T2 芯片的访问权限,他们将拥有完全的 root 访问和内核执行特权。

  即便无法解密受 FileVault 加密保护的文件,但由于 T2 芯片管理着键盘访问,因而还是有可能被注入键盘记录器程序、并窃取用户的相关密码凭证。

  固件级的密码也无法幸免,因为这部分还是要用到键盘访问。此外该漏洞或允许通过移动设备管理(MDM)和查找(Find My)功能,以绕过内置的激活锁安全机制。

  MacBook Pro 系统截图(来自:)

  更糟糕的是,苹果也无法在不进行硬件修补的情况下彻底缓解该漏洞。因为出于安全的考量,T2 的基础操作系统(SepOS)是烧录在只读存储器(ROM)上的。

  Niels H. 表示其已向苹果公司通报了这些问题,但尚未得到任何回应,感兴趣的朋友可到 IronPeak.be 博客上了解更多细节()。

  聊以慰藉的是,即便该漏洞影响所有基于英特尔处理器和 T2 安全芯片的 Mac 产品,但相关问题并不会持久存在。

  因为攻击者首先需要物理接触到用户设备,然后搭配特殊的硬件来执行,比如恶意或定制的 USB-C 线缆。

  对于普通用户来说,只需牢记保持物理安全性、不插入未经验证的 USB-C 设备来规避这方面的风险。

  至于最新的 Apple Silicon 平台是否也存在着同样的问题,仍有待时间去检验。

  来源:深燃(ID:shenrancaijing)   文/苏琦   编辑/金玙璠   2020 年已经过去四分之三,往年民宿酒店的必争之地——十一黄金周,今年却没有想象中那么热闹。   今年国庆节难得与中秋节双节“合体”,有了难得的 8 天假期。9 月 2 日,国庆长假火车票正式开售,9 月 30 日和 10 月 1 日出发的多趟列车车票当即售罄。   与车票的火热相比,这届民宿的十一黄金周可谓旱的旱死,涝的涝死。   受云南瑞丽疫情反复的影响,西双版纳、丽江等地的民宿无人问津。当地有民宿老板表示,今年十一的网上订单量不到 10 个,价格也比......Next article READ