Une faille dans l'EFI du MacBook permet aux attaquants de démarrer le ROM avec des logiciels malveillants via les ports Thunderbolt

Table des matières

• Une faille dans l’EFI du MacBook permet aux attaquants de démarrer le ROM avec des logiciels malveillants via les ports Thunderbolt
• Attaque Evil Maid
• Persistance

Une faille dans l’EFI du MacBook permet aux attaquants de démarrer le ROM avec des logiciels malveillants via les ports Thunderbolt

Trammell Hudson doit présenter ses recherches la semaine prochaine au 31ème Chaos Communication Congress (31C3) à Hambourg, où il démontrera comment infecter le firmware EFI (Extensible Firmware Interface) d’Apple en utilisant les ports Thunderbolt accessibles de l’extérieur. La faille du MacBook est une lacune qui a probablement été négligée par les ingénieurs d’Apple et peut permettre à un attaquant potentiel de prendre le contrôle total de l’appareil.

Attaque Evil Maid

L’attaque est une « evil maid », remplaçant le code de démarrage sur l’ordinateur. Ses recherches impliquent d’infecter le firmware EFI (Extensible Firmware Interface) d’Apple en utilisant les ports Thunderbolt accessibles de l’extérieur. Les ROM EFI sont censées être signées cryptographiquement, mais Hudson affirme que les ROMs d’option Thunderbolt peuvent être utilisées pour contourner les vérifications de signature dans les routines de mise à jour du firmware EFI d’Apple. Ni le matériel ni le logiciel du MacBook n’effectuent de vérifications cryptographiques des ROMs au moment du démarrage, permettant ainsi un accès illégal à la machine. Hudson déclare sur le blog Events,

« Notre preuve de concept de bootkit remplace également la clé RSA publique d’Apple dans la ROM et empêche les tentatives logicielles de la remplacer qui ne sont pas signées par la clé privée de l’attaquant. Étant donné que le ROM de démarrage est indépendant du système d’exploitation, la réinstallation de OS X ne l’éliminera pas. Il ne dépend pas non plus de quoi que ce soit stocké sur le disque, donc remplacer le disque dur n’a aucun effet. Un dispositif de programmation en système matériel est le seul moyen de restaurer le firmware d’origine. »

En termes plus simples, un attaquant peut remplacer le ROM de la machine par l’un des siens. Les appareils Apple subissent généralement un contrôle avant qu’une telle opération puisse être effectuée, ce qui inclut des signatures cryptographiques, mais ce contrôle n’est pas effectué si le changement est effectué via le port Thunderbolt. Ni le système d’exploitation, ni aucun mécanisme matériel n’effectuent de vérification. Si l’attaquant parvient à remplacer le ROM, il a maintenant la capacité de contrôler la machine dès le démarrage.

Persistance

Hudson a créé une preuve de concept de bootkit qui remplace également les clés cryptographiques d’Apple dans la ROM et empêche toute tentative de les remplacer qui n’est pas signée avec la clé privée de l’attaquant.

La ROM ainsi installée est même suffisamment capable de se cacher de la détection par d’autres applications, rendant tout mécanisme de sécurité sur la machine inutile. Le code a également la capacité de survivre à une réinstallation complète du système d’exploitation, rendant presque impossible pour un utilisateur normal de l’éradiquer. Le code ne peut être supprimé qu’avec un dispositif matériel en système.

« De plus, les ROMs d’option d’autres dispositifs Thunderbolt sont écrites à partir de code qui s’exécute pendant le démarrage précoce et le bootkit pourrait écrire des copies de lui-même sur de nouveaux dispositifs Thunderbolt, » a-t-il déclaré. « Les dispositifs restent fonctionnels, ce qui permettrait à un bootkit furtif de se propager à travers les périmètres de sécurité à air gap via des dispositifs Thunderbolt partagés. »

Apple n’a pas commenté cette histoire. Nous mettrons à jour cet article dès qu’ils le feront.