Fehler im MacBook EFI ermöglicht Angreifern das Booten von ROM mit Malware über Thunderbolt-Ports

Table Of Contents

• Fehler im MacBook EFI ermöglicht Angreifern das Booten von ROM mit Malware über Thunderbolt-Ports
• Evil Maid Angriff
• Persistenz

Fehler im MacBook EFI ermöglicht Angreifern das Booten von ROM mit Malware über Thunderbolt-Ports

Trammell Hudson wird nächste Woche seine Forschung auf dem 31. Chaos Communication Congress (31C3) in Hamburg präsentieren, wo er demonstrieren wird, wie man die Apple EFI (Extensible Firmware Interface) Firmware über die extern zugänglichen Thunderbolt-Ports infizieren kann. Der MacBook-Fehler ist ein Schlupfloch, das wahrscheinlich von Apples Ingenieuren übersehen wurde und es einem potenziellen Angreifer ermöglichen kann, die vollständige Kontrolle über das Gerät zu übernehmen.

Evil Maid Angriff

Der Angriff ist ein „Evil Maid“, der den Bootcode auf dem Computer ersetzt. Seine Forschung beinhaltet die Infektion der Apple EFI (Extensible Firmware Interface) Firmware über die extern zugänglichen Thunderbolt-Ports. EFI-ROMs sollen kryptografisch signiert sein, aber Hudson sagt, dass die Thunderbolt-Option-ROMs verwendet werden können, um die Signaturprüfungen in Apples EFI-Firmware-Update-Routinen zu umgehen. Weder die MacBook-Hardware noch die Software führen kryptografische Prüfungen der ROMs zur Bootzeit durch, was es ermöglicht, dass die Maschine illegal zugegriffen werden kann. Hudson erklärt im Events-Blog,

„Unser Proof of Concept Bootkit ersetzt auch Apples öffentlichen RSA-Schlüssel im ROM und verhindert Softwareversuche, ihn zu ersetzen, die nicht mit dem privaten Schlüssel des Angreifers signiert sind. Da das Boot-ROM unabhängig vom Betriebssystem ist, wird eine Neuinstallation von OS X es nicht entfernen. Es hängt auch von nichts ab, das auf der Festplatte gespeichert ist, sodass der Austausch der Festplatte keine Auswirkungen hat. Ein Hardware-In-System-Programmiergerät ist der einzige Weg, die Standard-Firmware wiederherzustellen.“

In einfacheren Worten kann ein Angreifer das ROM der Maschine durch eines seiner eigenen ersetzen. Apple-Geräte unterliegen normalerweise Prüfungen, bevor eine solche Operation durchgeführt werden kann, die kryptografische Signaturen umfassen, aber diese Prüfung wird nicht durchgeführt, wenn die Änderung über den Thunderbolt-Port erfolgt. Weder das Betriebssystem noch irgendein Hardwaremechanismus führen eine Art von Prüfung durch. Wenn es dem Angreifer gelingt, das ROM zu ersetzen, hat der Angreifer nun die Möglichkeit, die Maschine direkt beim Booten zu steuern.

Persistenz

Hudson hat ein Proof of Concept Bootkit erstellt, das auch Apples kryptografische Schlüssel im ROM ersetzt und jeden Versuch, sie zu ersetzen, der nicht mit dem privaten Schlüssel des Angreifers signiert ist, verhindert.

Das so installierte ROM ist sogar in der Lage, sich vor der Erkennung durch andere Anwendungen zu verstecken, wodurch jeder Sicherheitsmechanismus auf der Maschine nutzlos wird. Der Code hat auch die Fähigkeit, eine vollständige Neuinstallation des Betriebssystems zu überstehen, was es nahezu unmöglich macht, ihn für einen normalen Benutzer zu beseitigen. Der Code kann nur mit einem Hardware-Gerät im System entfernt werden.

„Zusätzlich sind die Option-ROMs anderer Thunderbolt-Geräte von Code beschreibbar, der während des frühen Bootvorgangs ausgeführt wird, und das Bootkit könnte Kopien von sich selbst auf neue Thunderbolt-Geräte schreiben“, sagte er. „Die Geräte bleiben funktional, was es einem heimlichen Bootkit ermöglichen würde, sich über luftdichte Sicherheitsperimeter hinweg durch gemeinsame Thunderbolt-Geräte zu verbreiten.“

Apple hat sich zu dieser Geschichte nicht geäußert. Wir werden diesen Artikel aktualisieren, sobald sie dies tun.