Fallo en el EFI de MacBook permite a los atacantes iniciar ROM con malware utilizando puertos Thunderbolt

Tabla de Contenidos

• Fallo en el EFI de MacBook permite a los atacantes iniciar ROM con malware utilizando puertos Thunderbolt
• Ataque de Maid Malvada
• Persistencia

Fallo en el EFI de MacBook permite a los atacantes iniciar ROM con malware utilizando puertos Thunderbolt

Trammell Hudson está preparado para presentar su investigación la próxima semana en el 31º Congreso de Comunicación del Caos (31C3) en Hamburgo, donde demostrará cómo infectar el firmware EFI (Interfaz de Firmware Extensible) de Apple utilizando los puertos Thunderbolt accesibles externamente. El fallo del MacBook es una laguna que probablemente fue pasada por alto por los ingenieros de Apple y puede permitir a un atacante potencial tomar el control completo del dispositivo.

Ataque de Maid Malvada

El ataque es un “maid malvada”, reemplazando el código de arranque en la computadora. Su investigación implica infectar el firmware EFI (Interfaz de Firmware Extensible) de Apple utilizando los puertos Thunderbolt accesibles externamente. Se supone que los ROMs EFI deben estar firmados criptográficamente, pero Hudson dice que los ROMs de opción Thunderbolt pueden ser utilizados para eludir las verificaciones de firma en las rutinas de actualización de firmware EFI de Apple. Ni el hardware ni el software del MacBook realizan verificaciones criptográficas de los ROMs en el momento del arranque, lo que permite que la máquina sea accedida ilegalmente. Hudson declara en el blog de Eventos,

“Nuestro prototipo de bootkit también reemplaza la clave RSA pública de Apple en el ROM y previene intentos de software para reemplazarla que no estén firmados por la clave privada del atacante. Dado que el boot ROM es independiente del sistema operativo, la reinstalación de OS X no lo eliminará. Tampoco depende de nada almacenado en el disco, por lo que reemplazar el disco duro no tiene efecto. Un dispositivo de programación en sistema es la única forma de restaurar el firmware original.”

En palabras más simples, un atacante puede reemplazar el ROM de la máquina, con uno de su propia creación. Los dispositivos de Apple generalmente pasan por una verificación antes de que se pueda realizar tal operación, que incluye firmas criptográficas, pero esta verificación no se realiza si el cambio se hace a través del puerto Thunderbolt. Ni el sistema operativo, ni ningún mecanismo de hardware realizan ningún tipo de verificación. Si el atacante logra reemplazar el ROM, ahora tiene la capacidad de controlar la máquina desde el arranque.

Persistencia

Hudson ha creado un prototipo de bootkit que también reemplaza las claves criptográficas de Apple en el ROM y previene cualquier intento de reemplazarlas que no esté firmado con la clave privada del atacante.

El ROM así instalado, es incluso lo suficientemente capaz de ocultarse de la detección por otras aplicaciones, dejando cualquier mecanismo de seguridad en la máquina inútil. El código también tiene la capacidad de sobrevivir a una reinstalación completa del sistema operativo, lo que lo hace casi imposible de erradicar para cualquier usuario normal. El código solo puede ser eliminado con un dispositivo de hardware en sistema.

“Además, los ROMs de opción de otros dispositivos Thunderbolt son escribibles desde el código que se ejecuta durante el arranque temprano y el bootkit podría escribir copias de sí mismo en nuevos dispositivos Thunderbolt,” dijo. “Los dispositivos permanecen funcionales, lo que permitiría que un bootkit sigiloso se propagara a través de perímetros de seguridad de aire aislado mediante dispositivos Thunderbolt compartidos.”

Apple no ha comentado sobre esta historia. Actualizaremos este artículo a medida que lo hagan.