Vulnerabilità nell'EFI del MacBook consente agli attaccanti di avviare il ROM con malware utilizzando le porte Thunderbolt

Table Of Contents

• Vulnerabilità nell’EFI del MacBook consente agli attaccanti di avviare il ROM con malware utilizzando le porte Thunderbolt
• Attacco Evil Maid
• Persistenza

Vulnerabilità nell’EFI del MacBook consente agli attaccanti di avviare il ROM con malware utilizzando le porte Thunderbolt

Trammell Hudson presenterà la sua ricerca la prossima settimana al 31° Congresso della Comunicazione del Caos (31C3) ad Amburgo, dove dimostrerà come infettare il firmware EFI (Interfaccia di Firmware Estensibile) di Apple utilizzando le porte Thunderbolt accessibili esternamente. La vulnerabilità del MacBook è una falla che è stata probabilmente trascurata dagli ingegneri di Apple e può consentire a un potenziale attaccante di prendere il completo controllo del dispositivo.

Attacco Evil Maid

L’attacco è un “evil maid”, che sostituisce il codice di avvio del computer. La sua ricerca implica l’infezione del firmware EFI (Interfaccia di Firmware Estensibile) di Apple utilizzando le porte Thunderbolt accessibili esternamente. I ROM EFI dovrebbero essere firmati crittograficamente, ma Hudson afferma che i ROM di Opzione Thunderbolt potrebbero essere utilizzati per eludere i controlli di firma nelle routine di aggiornamento del firmware EFI di Apple. Né l’hardware né il software del MacBook eseguono controlli crittografici dei ROM all’avvio, consentendo l’accesso illegale alla macchina. Hudson afferma nel blog di Events,

Il nostro proof of concept bootkit sostituisce anche la chiave RSA pubblica di Apple nel ROM e impedisce tentativi software di sostituirla che non siano firmati dalla chiave privata dell’attaccante. Poiché il boot ROM è indipendente dal sistema operativo, la reinstallazione di OS X non lo rimuoverà. Né dipende da nulla memorizzato sul disco, quindi sostituire l’hard drive non ha alcun effetto. Un dispositivo di programmazione in-sistema hardware è l’unico modo per ripristinare il firmware di fabbrica.

In parole più semplici, un attaccante può sostituire il ROM della macchina con uno di propria creazione. I dispositivi Apple di solito subiscono controlli prima che tale operazione possa essere eseguita, che includono firme crittografiche, ma questo controllo non viene eseguito se la modifica avviene tramite la porta Thunderbolt. Né il sistema operativo né alcun meccanismo hardware eseguono alcun tipo di controllo. Se l’attaccante riesce a sostituire il ROM, ora ha la possibilità di controllare la macchina fin dall’avvio.

Persistenza

Hudson ha creato un proof of concept bootkit che sostituisce anche le chiavi crittografiche di Apple nel ROM e impedisce qualsiasi tentativo di sostituirle che non sia firmato con la chiave privata dell’attaccante.

Il ROM così installato è persino abbastanza capace da nascondersi dalla rilevazione da parte di altre applicazioni, rendendo qualsiasi meccanismo di sicurezza sulla macchina inutile. Il codice ha anche la capacità di sopravvivere a una reinstallazione completa del sistema operativo, rendendo quasi impossibile per qualsiasi utente normale eliminarlo. Il codice può essere rimosso solo con un dispositivo hardware in-sistema.

“Inoltre, i ROM di Opzione di altri dispositivi Thunderbolt sono scrivibili da codice che viene eseguito durante l’avvio iniziale e il bootkit potrebbe scrivere copie di se stesso su nuovi dispositivi Thunderbolt,” ha detto. “I dispositivi rimangono funzionali, il che consentirebbe a un bootkit furtivo di diffondersi attraverso i perimetri di sicurezza a isolamento tramite dispositivi Thunderbolt condivisi.”

Apple non ha commentato questa storia. Aggiorneremo questo articolo non appena lo faranno.