Forscher erstellen ‚Thunderstrike 2‘, den ersten Firmware-Wurm, der Apple Mac angreift

Table Of Contents

• Thunderstrike 2 : Der erste Firmware-Angriff, der sich von MacBook zu MacBook ausbreiten kann
• Rolle von Thunderstrike:
• Wie man erkennt, ob ein Apple Mac infiziert wurde:

Thunderstrike 2 : Der erste Firmware-Angriff, der sich von MacBook zu MacBook ausbreiten kann

Eine sehr verbreitete Vorstellung unter PC-Nutzern ist die Annahme, dass „Apple-Computer“ und im Grunde die Mac-Firmware viel sicherer sind.

Wie wahr ist das jedoch? Zum ersten Mal haben zwei Forscher einen Proof-of-Concept-Wurm entworfen, der einen Firmware-Angriff ermöglicht, der sich automatisch von MacBook zu MacBook ausbreiten kann, selbst wenn diese nicht vernetzt sind.

Es war gegen Ende des letzten Jahres, als Trammell Hudson, ein in den USA ansässiger Sicherheitsforscher und Mitarbeiter des in New York City ansässigen Hedgefonds Two Sigma Investments, einen Thunderstrike-Exploit auf Apple Macs entworfen hatte.

Zum ersten Mal hatte jemand ein Mac-Bootkit demonstriert, d.h. eine Malware, die sofort beim Einschalten des PCs gestartet wird, was darauf hinweist, dass sie sogar vor dem Booten des Betriebssystems auf dem Computer gestartet wird. Hudson zeigte, dass diese Malware vor den Sicherheitstools verborgen bleibt, da die meisten Sicherheitstools nicht in die Innereien von Macs eindringen können. Die Malware war eine der gefährlichsten Formen, da sie dem Angreifer die vollständige Kontrolle über den Mac-Computer gewährte.

Die größte Einschränkung des „Thunderstrike-Exploits“ war, dass er physischen Zugriff auf den Ziel-PC erforderte, um den Computer tatsächlich zu hacken.

Hudson arbeitete jedoch mit den Sicherheitsforschern Xeno Kovah und Corey Kallenberg, die durch die ‚Voodoo‘-Hacker bekannt wurden, zusammen, um die Mac-Bootkits zu entwerfen, die nicht nur von überall geliefert werden können, sondern sich auch über die infizierten Thunderbolt-Geräte ausbreiten können, was eine Art „firmworm“ erzeugt.

Das Trio hat viele Möglichkeiten entworfen, wie ein böswilliger Angreifer den Master Boot Record (Bootkit) infizieren und sogar erfolgreich ausführen kann. Sie würden diese Methoden auf der Black Hat Security Conference demonstrieren, die diese Woche in Las Vegas stattfindet. Die von dem Trio entworfene Malware würde unter den Bedingungen funktionieren, dass der Angreifer bereits Root-Kontrolle über die Maschine hat.

Die Erlangung der Root-Kontrolle über einen Mac-Computer ist keine einfache Aufgabe, jedoch glauben sie, dass ein Angreifer mit Hilfe eines Oracle- oder Adobe-Flash-Exploits diese Aufgabe erreichen kann.

Sobald der Angreifer die Root-Kontrolle hat, kann er eine von Rafal Wojtczuk von Bromium und Corey Kallenberg von der MITRE Corporation entdeckte Schwachstelle ausnutzen, bei der „ein authentifizierter lokaler Angreifer möglicherweise in der Lage ist, Secure Boot zu umgehen und/oder ein beliebiges Reflash der Plattform-Firmware durchzuführen, trotz der Anwesenheit von durchsignierten Firmware-Update-Durchsetzungen. Darüber hinaus könnte der Angreifer beliebig in den SMRAM-Bereich lesen oder schreiben. Schließlich könnte der Angreifer die Plattform-Firmware beschädigen und das System unbrauchbar machen.“ Kurz gesagt, Angreifer können das BIOS entsperren, das ein Teil der Firmware ist, die sofort beim Einschalten des PCs läuft und den Datenfluss zwischen dem Betriebssystem des Computers und seiner Hardware wie Festplatte, Maus, Tastatur usw. verwaltet.

Diese Schwachstelle, auch als ‚Darth Venamis‘ bezeichnet, ist seit September 2014 bekannt, wurde jedoch teilweise auf Apple Macs gepatcht, was es Angreifern erleichtert, sich in die Firmware einzuhacken. Die Sicherheitsforscher Wojtczuk und Kallenberg waren die ersten, die im Dezember 2014 auf diese Schwachstelle aufmerksam machten. Sie zeigten, dass Angreifer diese Schwachstelle ausnutzen und „Mac in den Schlaf versetzen“ und „aufwecken“ können und wenn der böswillige Angreifer „knacken kann, wie das System aufwacht“, können sie sogar das „Resume-Skript“ angreifen.

„Resume-Skripte“ konfigurieren normalerweise Teile der Hardware neu, die sich ändern, wenn sie sich im Energiesparmodus befinden. So kann man diese Skripte modifizieren und sicherstellen, dass das BIOS entsperrt bleibt, wenn der Computer neu gestartet wird.

Rolle von Thunderstrike:

Die Hinzufügung des Thunderstrike-Angriffs, der von Hudson entwickelt wurde, würde zur Erzeugung eines „firmworm“ führen. Jetzt würde jede infizierte Maschine den Exploit auf ein Thunderbolt-Gerät übertragen, das, wenn es mit einem anderen Apple-PC verbunden wird, den bösartigen Code auszuführen beginnt. Dieses Verfahren hilft Angreifern indirekt, Hürden wie Luftspalten zu umgehen und Maschinen auch in Fällen gezielt anzugreifen, in denen sie nicht über ein Netzwerk verbunden sind.

Als nächstes greift Thunderstrike die Boot ROM-Firmware an.

Boot ROM-Firmware: Was ist das? Wenn ein Computer eingeschaltet wird, ist der allererste Prozess, der auf einer Maschine ausgeführt wird, das Boot ROM. Wenn das Boot ROM sicher ist, sind alle Prozesse, die danach gestartet werden, in der Folge sicher. Das Boot ROM ist also eine der tiefsten Schichten der Maschine. Es ist jedoch auch einer der besten Orte, um sich zu verstecken, da die Sicherheitsprogramme hier nicht eindringen, was es Angreifern erleichtert, sich zu verstecken und die Kontrolle über den Mac zu übernehmen.

Eine Frage, die sich hier stellt, ist, wie man den Mac-Computer auf dieser Ebene infizieren kann! Hudson verwendete Option ROMs (OROMs), um Zugriff auf das Boot ROM des Mac-Computers zu erhalten.

OROMs erfüllen dieselbe Funktion wie die Boot ROMs bei Geräten, die über Thunderbolt-Ports verbunden sind.

OROMs haben nicht die Fähigkeit, die PC-Firmware zu speichern und zu ersetzen; jedoch stellte Hudson fest, dass sie den Inhalt eines Firmware-Updates auf dem Apple Mac modifizieren konnten und verwendete es daher, um den öffentlichen Schlüssel auszutauschen, den Apple zur Validierung der Updates verwendet. All dies deutet darauf hin, dass ein Angreifer in der Lage wäre, seinen eigenen Schlüssel in der Firmware zu installieren, der nur die Updates ausführt, die von den Angreifern signiert sind und nicht von Apple.

Das folgende Video zeigt, wie dieser Angriff von OROMs zum BIOS und dann zurück zu OROMs springen kann, um sich auf die Infektion eines anderen Macs vorzubereiten.

Kovah sagt: „Der Angreifer kann einfach mit dem Flash-Chip beginnen. Die Maschine wird dann alle Thunderbolt-OROMs infizieren, mit denen sie während ihrer Lebensdauer in Kontakt kommt.“

Im Monat Juni entwickelte Apple einen Patch für die Darth Venamis-Schwachstelle, die Kovah zufolge das Problem nicht erfolgreich behoben hat. Laut Kovah ist der Patch nicht effektiv genug und Angreifer können immer noch in den System Management Mode (SMM) eindringen, der den Teil der Firmware darstellt, der alles lesen kann, was durch den Speicher fließt.

Als Forbes um einen Kommentar bat, antwortete Apple nicht.

Mit diesem Firmware-Wurm haben Apple und Microsoft nun gezeigt, dass sie beide zumindest etwas gemeinsam haben und was könnte besser sein als eine Schwachstelle!

Kürzlich haben Kovah und Kallenberg viele Schwachstellen auf Firmware-Ebene entdeckt, die nicht nur die Macs betreffen, sondern auch die Fähigkeit haben, andere Computer zu beeinflussen, die das Unified Extensible Firmware Interface (UEFI)-Framework oder sogar dessen Vorgänger, das Extensible Firmware Interface (EFI), verwenden. Kovah erwähnte auch, dass EFI und UEFI normalerweise aus derselben Referenzimplementierung abgeleitet sind und ähnliche Schwachstellen teilen.

So können wir sagen, dass die Komponenten von Thunderstrike 2 im Grunde auf den zuvor offengelegten Schwachstellen basieren.

Laut Intel wäre eine der besten Lösungen zur Behebung der Schwachstelle die Verwendung von kryptografischen Signaturen auf den OROMs, die sicherstellen, dass das ROM keinen Befehl ausführt, es sei denn, es hat eine gültige Signatur, wodurch die Möglichkeit eines Angreifers, die Boot ROM zu übernehmen, unterbunden wird. Ein weiteres Mittel ist die SMM-Lockbox, die hilft, die wichtigen „Resume-Skripte“ von der Firmware zu sperren. Beide können einen PC vor Thunderstrike 2 schützen.

Es scheint, dass die Hersteller von Dell und HP diese Minderungs-Technologien bereits aktiviert haben. Apple hat jedoch diese von Intel bereitgestellten Lösungen irgendwie ignoriert.

Kovah hingegen behauptet, dass selbst wenn Apple diese Kontrollen implementiert hätte, Mac-Computer immer noch anfällig für Angriffe durch böswillige Malware wären, mit Hilfe eines anderen Bugs, der als SpeedRacer bekannt ist und noch nicht gepatcht wurde. Ein Angreifer kann den SpeedRacer-Bug nutzen, um den Mac durch Datenkorruption oder Umgehung der Schutzmaßnahmen unbrauchbar zu machen.

Wie man erkennt, ob ein Apple Mac infiziert wurde:

Um zu erkennen, ob die Maschine von Thunderstrike 2-Angriffen infiziert wurde, müssen die Benutzer „Firmware-Forensik“ durchführen. Leider wird dies derzeit dem durchschnittlichen Benutzer nicht angeboten.

Sicherheitsforscher haben einige OROM-Prüfer entwickelt, die kostenlos verfügbar sind; jedoch wäre dies nur hilfreich, wenn der Benutzer über Kenntnisse in bestimmten grundlegenden chipbasierten Sicherheitsfragen verfügt, und wenn nicht, müssten die Benutzer dies lernen und sich vor den Angriffen schützen.

Kurz gesagt, Kovah schlussfolgert, dass Apple sich der Schwachstellen bewusst ist und in gewisser Weise für diese Schwachstellen verantwortlich ist. Er hat das Gefühl, dass Apple irgendwie nicht die Schutzmaßnahmen und Schritte nutzt, die es ergreifen sollte, um seinen geschätzten Benutzern, die glauben, dass Apple der sicherste Computer ist, Sicherheit zu bieten!