MacBookのEFIの欠陥により、攻撃者がThunderboltポートを使用してマルウェアを含むROMをブートできる

目次

• MacBookのEFIの欠陥により、攻撃者がThunderboltポートを使用してマルウェアを含むROMをブートできる
• 悪意のあるメイド攻撃
• 永続性

MacBookのEFIの欠陥により、攻撃者がThunderboltポートを使用してマルウェアを含むROMをブートできる

トラメル・ハドソンは、来週ハンブルクで開催される第31回カオスコミュニケーション会議（31C3）で彼の研究を発表する予定で、外部からアクセス可能なThunderboltポートを使用してAppleのEFI（拡張ファームウェアインターフェース）ファームウェアを感染させる方法を示します。MacBookの欠陥は、Appleのエンジニアによって見落とされた可能性のある抜け穴であり、潜在的な攻撃者がデバイスを完全に制御することを可能にします。

悪意のあるメイド攻撃

この攻撃は「悪意のあるメイド」であり、コンピュータのブートコードを置き換えます。彼の研究は、外部からアクセス可能なThunderboltポートを使用してAppleのEFI（拡張ファームウェアインターフェース）ファームウェアを感染させることを含みます。EFI ROMは暗号的に署名されることになっていますが、ハドソンはThunderboltオプションROMがAppleのEFIファームウェア更新ルーチンにおける署名チェックを回避するために使用される可能性があると述べています。MacBookのハードウェアもソフトウェアもブート時にROMの暗号チェックを行わないため、マシンに不正にアクセスされる可能性があります。ハドソンはEventsブログで次のように述べています。

「私たちの概念実証ブートキットは、Appleの公開RSAキーをROM内で置き換え、攻撃者のプライベートキーで署名されていないソフトウェアによる置き換えの試みを防ぎます。ブートROMはオペレーティングシステムとは独立しているため、OS Xの再インストールでは削除されません。また、ディスクに保存されているものにも依存しないため、ハードドライブを交換しても影響はありません。ストックファームウェアを復元する唯一の方法は、ハードウェアのインシステムプログラミングデバイスです。」

簡単に言うと、攻撃者は自分のROMでマシンのROMを置き換えることができます。Appleデバイスは通常、このような操作を行う前にチェックを受けますが、暗号署名を含むチェックが行われますが、Thunderboltポートを介して変更が行われた場合、このチェックは行われません。OSもハードウェアメカニズムも何らかのチェックを行いません。攻撃者がROMを置き換えることに成功すれば、攻撃者はブートアップ時からマシンを制御する能力を持つことになります。

永続性

ハドソンは、Appleの暗号鍵をROM内で置き換え、攻撃者のプライベートキーで署名されていない置き換えの試みを防ぐ概念実証ブートキットを作成しました。

このようにインストールされたROMは、他のアプリケーションによる検出から自らを隠す能力を持ち、マシン上のセキュリティメカニズムを無効にします。このコードは、完全なOSの再インストールを生き延びる能力も持っており、通常のユーザーがそれを排除することはほぼ不可能です。このコードは、インシステムハードウェアデバイスでのみ削除できます。

「さらに、他のThunderboltデバイスのオプションROMは、初期ブート中に実行されるコードから書き込み可能で、ブートキットは新しいThunderboltデバイスに自分自身のコピーを書き込むことができます。」と彼は言いました。「デバイスは機能し続けるため、ステルスなブートキットが共有Thunderboltデバイスを通じてエアギャップセキュリティ境界を越えて広がることを可能にします。」

Appleはこの件についてコメントしていません。彼らがコメントした際には、この記事を更新します。