Tietoturvatutkijat ovat julkaisseet uuden usbliter8-nimisen haavoittuvuuden, joka kohdistuu Applen A12- ja A13-sukupolvien järjestelmäpiireihin. Kyse ei ole iOS:n tavallisesta ohjelmistovirheestä, vaan piirin käynnistysvaiheen SecureROM-koodiin ja USB-ohjaimeen liittyvästä laitteistotason ongelmasta.
Paradigm Shiftin tutkijoiden mukaan haavoittuvuus mahdollistaa koodin ajamisen hyvin varhaisessa käynnistysvaiheessa, ennen kuin varsinainen käyttöjärjestelmä käynnistyy. Tämä tekee löydöstä teknisesti merkittävän, sillä BootROM- ja SecureROM-tason virheitä ei voi paikata jälkikäteen samalla tavalla kuin käyttöjärjestelmän haavoittuvuuksia.
Hyökkäys perustuu Applen käyttämän Synopsysin DWC2-USB-ohjaimen toimintaan. Tutkijoiden mukaan ohjain käsittelee USB:n Setup-paketteja tavalla, joka tietyissä olosuhteissa johtaa muistialueen alivuotoon. Kun laite on DFU-palautustilassa ja siihen on fyysinen USB-yhteys, virhettä voidaan käyttää muistialueiden ylikirjoittamiseen ja lopulta käynnistysketjun hallinnan murtamiseen.
Käytännössä tämä tarkoittaa, että hyökkääjä voi saada laitteen suorittamaan omaa koodiaan ennen Applen normaalien allekirjoitus- ja eheystarkistusten valmistumista. Tutkijat osoittivat, että tällä voidaan esimerkiksi käynnistää muokattuja iBoot-kuvia ilman tavanomaisia allekirjoitustarkistuksia.
Haavoittuvuus koskee A12- ja A13-piirejä sekä Apple Watchien S4- ja S5-piirejä. A12X- ja A12Z-piirien tekninen tuki olisi tutkijoiden mukaan mahdollinen, mutta sitä ei ole toteutettu julkaistussa versiossa. A11-sukupolvessa sama hyökkäys ei toimi, koska USB-ajuri palauttaa DMA-osoitteen jokaisen paketin jälkeen. A14- ja uudemmissa piireissä ongelma näyttää puolestaan jäävän hyödyntämättä, koska SecureROM määrittää DART-muistinsuojauksen oikein.
Tavalliselle käyttäjälle löydös ei tarkoita välitöntä etähyökkäyksen riskiä. Hyökkäys edellyttää fyysistä pääsyä laitteeseen ja laitteen viemistä DFU-tilaan USB-yhteyden kautta. Lisäksi usbliter8 ei suoraan murra Applen Secure Enclave -turvapiiriä, joka suojaa esimerkiksi pääsykoodeja ja salattua käyttäjädataa.
Silti löydös on merkittävä muistutus siitä, miksi käynnistysketjun ensimmäiset vaiheet ovat laiteturvallisuuden kannalta kriittisiä. Kun virhe sijaitsee muuttumattomassa käynnistyskoodissa tai sitä palvelevassa laitteistossa, sitä ei voida poistaa ohjelmistopäivityksellä. Laitteet kantavat haavoittuvuuden mukanaan koko käyttöikänsä ajan.
Tutkijat kertovat ilmoittaneensa havainnoistaan Applelle ennen julkaisua ja koordinoineensa tiedonannon yhtiön tuoteturvallisuustiimin kanssa. Käyttäjän kannalta ainoa varsinainen tapa välttää haavoittuvuus on siirtyä uudempaan laitesukupolveen, jossa sama hyökkäysreitti ei enää toimi.
IGBT on pitkään ollut teollisuuden tukipilari, joka yhdistää suuren tehon yksinkertaisiin ohjaustapoihin. Uuden polven IGBT7-teknologia on saanut merkittäviä parannuksia verrattuna aiempiin sukupolviin: alhaisempi myötäjännite, suuremmat nimellisvirrat, ylikuormituskapasiteetti 175°C asti, tarkempi dv/dt-säätö ja laadukkaampi suojadiodi.
