Menú principal

martes, 4 de enero de 2011

Pánico Nuclear en Apple Mac Books Aluminium Unibody

Durante la reunión del 27º Congreso de Comunicación del Caos “We come in peace” (Chaos Communication Congress) realizado en Berlín la última semana del año 2010, - del que ya están disponibles los vídeos y audios de las conferencias - y centrado este año en analizar el estado actual de la técnicas hacking y las perspectivas actuales y esperadas en cuanto a política y privacidad en la era de la información se refiere, se produjo la noticia de que varios Mac Books de Apple se vieron afectados por un "kernel panic" al conectarse a la red wifi

Mensaje kernel panic en Mac OX X V10.3 o superior
Para los neófitos en el término, un kernel panic (núcleo en pánico) es un mensaje de alerta mostrado por el sistema operativo que se produce al suceder un error interno en el kernel del sistema.

Este tipo de errores suelen producirse a causa de explotar una vulnerabilidad en alguno de los módulos del núcleo del sistema de forma malintencionada, logrando corromper la integridad del mismo. Los kernel panic quedan registrados con el nombre de archivo panic.log en la ubicación /Library/Logs.

Apple MacBook Aluminium unibody
Pues bien, el problema fue identificado por los asistentes, los cuales fueron capaces de analizarlo y reproducirlo de nuevo como puede verse en la foto que os adjuntamos.

Entre dichos asistentes se encontraba Attilla de Groot (Ingeniero del ASM-IX) que fue uno de los primeros en detectar que dicha vulnerabilidad solo afectaba a los MacBook Aluminum Unibody OS X 10.6.5 con el siguiente chip Broadcom inalámbrico:

Tipo de tarjeta:           AirPort Extreme
Versión del Firmware: Broadcom BCM43xx 1.0

El kernel panic se produjo cuando el esquema de codificación y modulación (MSC0) 802.11n fue deshabilitado en el controlador inalámbrico de Cisco, ya que según el estándar IEEE (802.11n-2009) dicho esquema es obligatorio. En cuanto vieron el motivo del kernel panic, volver a ejecutarlo por Attilla de Groot y sus compañeros fue bien fácil. Solo tuvieron que ejecutar los siguientes comandos:

(Cisco Controller) >config 802.11a disable network
Disabling the 802.11a network may strand mesh APs. Are you sure you want to continue? (y/n)y
(Cisco Controller) >config 802.11a 11nSupport mcs tx 0 disable
(Cisco Controller) >config 802.11a enable network

Consiguiendo como resultado:

Varios Apple Mac Books Aluminium Unibody con kernel panic durante el 27th CCC

¿Qué hacer si te da un kernel panic?

En este caso concreto del CCC, y mientras que aparezca un parche que soluciones este problema, se puede aplicar la única medida de contención posible para este problema. Apple propone, si eres capaz de detectar el componente generando el error, aislar el componente hardware que lo ha producido mediante la desconexión de dispositivos externos, ejecutar el CD de comprobación de Hardware de Apple que viene con Mac OS X, o apagar el sistema y desconectar actualizaciones de memoria de terceros, tarjetas de expansión, discos duros adicionales, etcétera. En el remoto caso de que hayáis dejado vuestro sistema Apple como Dios lo trajo al mundo y siga produciéndose el error, el “plan b” consiste en reinstalar el sistema Mac OS X

Desde esdebian.org aportan una par de soluciones más prácticas. La primera consiste en forzar un reinicio del sistema transcurrido cierto tiempo en caso de que nuestro sistema se vea afectado por un kernel panic. Para ello hay que modificar el archivo sysctl.conf. La segunda técnica es más divertida si cabe. En el caso de que se produzca un kernel panic, a través del uso de las teclas Pet Sis (al lado de la tecla Impr Pant) o Sys Req se pueden mandar ordenes al kernel sin importar si el sistema esta tostado. La secuencia para reiniciar el sistema: REISUB.

En el caso del CCC, como tenían claro que el problema venía de una incompatibilidad con el chip de la tarjeta de red, procedieron a deshabilitarlo, que es lo que puedes hacer tú de momento si te sucede esto. 

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares