Des chercheurs créent 'Thunderstrike 2', le premier ver de firmware à attaquer les Mac Apple

Table des matières

• Thunderstrike 2 : La première attaque de firmware qui peut se propager d’un MacBook à un MacBook
• Rôle de Thunderstrike :
• Comment détecter si un Mac Apple a été infecté :

Thunderstrike 2 : La première attaque de firmware qui peut se propager d’un MacBook à un MacBook

Une notion très courante parmi les utilisateurs de PC est l’hypothèse que les “ordinateurs Apple” et fondamentalement le firmware Mac sont beaucoup plus sécurisés.

Cependant, dans quelle mesure cela est-il vrai ? Pour la première fois, deux chercheurs ont conçu un ver de preuve de concept qui permet une attaque de firmware pouvant se propager automatiquement d’un MacBook à un autre, même s’ils ne sont pas connectés en réseau.

C’est vers la fin de l’année dernière que Trammell Hudson, un chercheur en sécurité basé aux États-Unis et employé du fonds spéculatif basé à New York, Two Sigma Investments, a conçu un exploit Thunderstrike sur les Macs Apple.

Pour la première fois, quelqu’un a démontré un bootkit Mac, c’est-à-dire un logiciel malveillant qui se lance dès que le PC est allumé, indiquant qu’il est lancé même avant que le système d’exploitation ne soit démarré sur l’ordinateur. Hudson a montré que ce logiciel malveillant reste caché des outils de sécurité car la plupart des outils de sécurité ne sont pas capables de plonger dans les entrailles du Mac. Le logiciel malveillant était l’une des formes les plus dangereuses car il donnait à l’attaquant un contrôle total sur l’ordinateur Mac.

La principale limitation rencontrée par l’”exploit Thunderstrike” était qu’il nécessitait un accès physique au PC cible pour réellement pirater l’ordinateur.

Cependant, Hudson a collaboré avec les chercheurs en sécurité Xeno Kovah et Corey Kallenberg, duo de la renommée des hackers ‘Voodoo’, pour concevoir les bootkits Mac qui peuvent non seulement être livrés de n’importe où, mais qui peuvent également se propager via les appareils Thunderbolt infectés, créant ainsi une “firmworm“.

Le trio a conçu de nombreuses façons par lesquelles un attaquant malveillant peut infecter le Master Boot Record (Bootkit) et même le faire fonctionner avec succès. Ils démontreraient ces méthodes à la Black Hat Security Conference qui se tiendrait à Las Vegas cette semaine. Le logiciel malveillant conçu par le trio fonctionnerait dans des conditions supposant que l’attaquant a déjà un contrôle root sur la machine.

Obtenir un contrôle root d’un ordinateur Mac n’est pas une tâche facile, cependant, ils estiment qu’avec l’aide d’un exploit Oracle ou Adobe Flash, un attaquant peut accomplir cette tâche.

Une fois que l’attaquant a le contrôle root, il peut exploiter une vulnérabilité découverte par Rafal Wojtczuk de Bromium et Corey Kallenberg de The MITRE Corporation où “Un attaquant local authentifié peut être en mesure de contourner le Secure Boot et/ou d’effectuer un reflash arbitraire du firmware de la plateforme malgré la présence d’une enforcement de mise à jour de firmware signée. De plus, l’attaquant pourrait lire ou écrire arbitrairement dans la région SMRAM. Enfin, l’attaquant pourrait corrompre le firmware de la plateforme et rendre le système inopérable.” En bref, les attaquants peuvent déverrouiller le BIOS, qui est une partie du firmware qui s’exécute dès que le PC est allumé et qui gère le flux de données entre le système d’exploitation de l’ordinateur et son matériel tel que le disque dur, la souris, le clavier, etc.

Cette vulnérabilité, également appelée ‘Darth Venamis’, est connue depuis septembre 2014, cependant, elle a été partiellement corrigée sur les Macs Apple, ce qui aide les attaquants à s’infiltrer facilement dans le firmware. Les chercheurs en sécurité, Wojtczuk et Kallenberg, ont été les premiers à mettre en lumière cette vulnérabilité en décembre 2014. Ils ont montré que l’attaquant peut exploiter cette vulnérabilité et ‘mettre le Mac en veille’ et ‘le réveiller’ et de plus, si l’attaquant malveillant peut ‘craquer comment le système se réveille’, il peut même attaquer le “script de reprise”.

Les “scripts de reprise” reconfigurent généralement des morceaux de matériel qui changent lorsqu’ils sont en état de faible consommation. Ainsi, on peut modifier ces scripts et s’assurer que le BIOS reste déverrouillé lorsque l’ordinateur redémarre.

Rôle de Thunderstrike :

L’ajout de l’attaque Thunderstrike, développée par Hudson, conduirait à la génération d’un “firmworm”. Maintenant, toute machine qui a été infectée se propagerait ou transférerait l’exploit à un appareil Thunderbolt qui, lorsqu’il est connecté à un autre PC Apple, commencera à exécuter le code malveillant. Cette procédure aide indirectement les attaquants à contourner les obstacles tels que les zones d’air et à cibler facilement les machines même dans les cas où elles ne sont pas connectées à un réseau.

Ensuite, Thunderstrike attaque le firmware Boot ROM.

Firmware Boot ROM : Qu’est-ce que c’est ? Lorsqu’un ordinateur est allumé, le tout premier processus à s’exécuter sur n’importe quelle machine est le Boot ROM. Si le Boot ROM est sûr, alors tous les processus lancés après cela seraient également sûrs. Donc, le Boot ROM est l’une des couches les plus profondes de la machine. Cependant, c’est aussi l’un des meilleurs endroits pour se cacher car les programmes de sécurité ne plongent pas ici, rendant ainsi facile pour les attaquants de se cacher et de prendre facilement le contrôle du Mac.

Une question qui se pose ici est comment peut-on éventuellement infecter l’ordinateur Mac à ce niveau ! Hudson a utilisé des Option ROMs (OROMs) pour accéder au Boot ROM de l’ordinateur Mac.

Les OROMs font le même travail que les Boot ROMs sur les appareils qui ont été connectés via des ports Thunderbolt.

Les OROMs n’ont pas la capacité de stocker et de remplacer le firmware du PC ; cependant, Hudson a découvert qu’il pouvait modifier le contenu d’une mise à jour de firmware sur le Mac Apple et a donc utilisé cela pour remplacer la clé publique qu’Apple utilise pour valider les mises à jour. Tout cela indique qu’un attaquant serait capable d’installer sa propre clé dans le firmware qui exécuterait uniquement les mises à jour signées par les attaquants et non par Apple.

La vidéo ci-dessous montre comment cette attaque peut sauter des OROMs au BIOS puis revenir aux OROMs, se préparant ainsi à infecter un autre Mac.

Kovah dit : “L’attaquant peut simplement infecter la puce flash pour commencer. La machine infectera alors tous les OROMs Thunderbolt avec lesquels elle entre en contact pour le reste de sa vie.”

Au mois de juin, Apple a développé un correctif pour la vulnérabilité Darth Venamis que Kovah dit n’avoir pas réussi à corriger le problème. Selon Kovah, le correctif n’est pas suffisamment efficace et les attaquants peuvent encore pénétrer dans le Mode de Gestion Système (SMM), qui est cette partie du firmware capable de lire tout ce qui passe par la mémoire.

Lorsque Forbes a demandé un commentaire, Apple n’a pas répondu.

Avec ce ver de firmware, maintenant, Apple et Microsoft ont montré qu’ils ont tous deux au moins quelque chose en commun et quoi de mieux qu’une vulnérabilité !

Récemment, Kovah et Kallenberg ont tous deux découvert de nombreuses vulnérabilités au niveau du firmware, celles-ci n’affectent pas seulement les Macs mais ont également la capacité d’affecter d’autres ordinateurs utilisant le cadre Unified Extensible Firmware Interface (UEFI) ou même son prédécesseur, l’Extensible Firmware Interface (EFI). Kovah a également mentionné que généralement, l’EFI et l’UEFI dérivent de la même mise en œuvre de référence et partagent également les mêmes vulnérabilités.

Ainsi, nous pouvons dire que les composants de Thunderstrike 2 sont essentiellement basés sur les vulnérabilités qui ont été divulguées précédemment.

Selon Intel, l’un des meilleurs remèdes pour corriger la vulnérabilité serait d’employer des signatures cryptographiques sur les OROMs, ce qui garantira que le ROM n’exécutera aucune commande à moins qu’elle n’ait une signature valide, éliminant ainsi la possibilité qu’un attaquant prenne le contrôle du boot ROM. Un autre remède est la boîte de verrouillage SMM, cela aide à verrouiller les importants ‘scripts de reprise’ loin du firmware. Ces deux solutions peuvent protéger un PC contre le Thunderstrike 2.

Il semble que les fabricants de Dell et HP aient déjà activé ces technologies d’atténuation. Cependant, Apple a d’une manière ou d’une autre ignoré ces solutions fournies par Intel.

Kovah, d’autre part, affirme que même si Apple avait mis en œuvre ces contrôles, les ordinateurs Mac seraient toujours susceptibles aux attaques de logiciels malveillants grâce à un autre bug connu sous le nom de SpeedRacer qui n’est toujours pas corrigé. Un attaquant peut utiliser le bug SpeedRacer pour bloquer le Mac en corrompant des données ou en contournant les protections.

Comment détecter si un Mac Apple a été infecté :

Pour détecter si la machine a été infectée par des attaques Thunderstrike 2, les utilisateurs doivent obtenir des ‘forensics de firmware’. Malheureusement, à l’heure actuelle, cela n’est pas proposé à un utilisateur moyen.

Les chercheurs en sécurité ont développé quelques vérificateurs OROM qui sont disponibles gratuitement ; cependant, cela ne serait utile que si l’utilisateur a des connaissances sur certaines sécurités de niveau puce de base et sinon, les utilisateurs devraient apprendre cela et se protéger contre les attaques.

En bref, Kovah conclut qu’Apple est consciente des vulnérabilités et d’une certaine manière est responsable de ces vulnérabilités. Il estime qu’Apple n’utilise pas les protections et les mesures qu’elle devrait prendre pour fournir une sécurité à ses précieux utilisateurs qui croient qu’Apple est l’ordinateur le plus sécurisé !