研究者がApple Macを攻撃する最初のファームウェアワーム「Thunderstrike 2」を作成

目次

• Thunderstrike 2 : MacBookからMacBookへ自動的に広がる最初のファームウェア攻撃
• Thunderstrikeの役割:
• Apple Macが感染しているかどうかを検出する方法:

Thunderstrike 2 : MacBookからMacBookへ自動的に広がる最初のファームウェア攻撃

PCユーザーの間で非常に一般的な考え方は、「Appleコンピュータ」と基本的にMacファームウェアが非常に安全であるという仮定です。

しかし、これはどれほど真実なのでしょうか？初めて、2人の研究者が、ネットワークに接続されていない場合でも、MacBookからMacBookへ自動的に広がるファームウェア攻撃を可能にする概念実証ワームを設計しました。

昨年の終わり頃、米国のセキュリティ研究者であり、ニューヨーク市に本拠を置くヘッジファンド「Two Sigma Investments」の従業員であるトラメル・ハドソンが、Apple Mac上でThunderstrikeエクスプロイトを設計しました。

初めて、誰かがMacブートキット、つまりPCがONにされた瞬間から起動するマルウェアを示しました。これは、オペレーティングシステムがコンピュータで起動する前に起動することを示しています。ハドソンは、このマルウェアがセキュリティツールから隠れていることを示しました。なぜなら、ほとんどのセキュリティツールはMacの内部に深入りすることができないからです。このマルウェアは、攻撃者にMacコンピュータの完全な制御を与えるため、非常に危険な形態の一つでした。

「Thunderstrikeエクスプロイト」が直面した主な制限は、実際にコンピュータをハッキングするためにターゲットPCへの物理的アクセスが必要であったことです。

しかし、ハドソンは、‘Voodoo’ハッカーとして知られるセキュリティ研究者のゼノ・コバとコーリー・カレンバーグと協力し、どこからでも配信できるだけでなく、感染したThunderboltデバイスを介して広がるMacブートキットを設計しました。これにより「ファームワーム」が生成されます。

この3人は、悪意のある攻撃者がマスターブートレコード（ブートキット）を感染させ、成功裏に実行する方法を多く設計しました。彼らは今週ラスベガスで開催されるBlack Hat Security Conferenceでこれらの方法を示す予定です。彼らが設計したマルウェアは、攻撃者がすでにマシンのルート制御を持っているという条件下で機能します。

Macコンピュータのルート制御を取得することは簡単な作業ではありませんが、彼らはOracleまたはAdobe Flashエクスプロイトの助けを借りて、攻撃者がこの作業を達成できると考えています。

攻撃者がルート制御を取得すると、Bromiumのラファル・ウォイチュクとMITRE Corporationのコーリー・カレンバーグによって発見された脆弱性を悪用することができます。この脆弱性では、「認証されたローカル攻撃者がSecure Bootをバイパスしたり、署名されたファームウェア更新の強制が存在するにもかかわらず、プラットフォームファームウェアの任意の再フラッシュを実行できる可能性があります。さらに、攻撃者はSMRAM領域に任意に読み書きすることができます。最後に、攻撃者はプラットフォームファームウェアを破損させ、システムを操作不能にすることができます。」要するに、攻撃者はBIOSを解除することができ、これはPCがONにされた瞬間に実行されるファームウェアの一部であり、コンピュータのOSとハードウェア（ハードディスク、マウス、キーボードなど）とのデータの流れを管理します。

この脆弱性は「ダース・ヴェナミス」とも呼ばれ、2014年9月から知られていますが、Apple Macでは部分的にパッチが適用されており、攻撃者がファームウェアに簡単にフックするのを助けています。セキュリティ研究者のウォイチュクとカレンバーグは、2014年12月にこの脆弱性に光を当てた最初の人々でした。彼らは、攻撃者がこの脆弱性を悪用して「Macをスリープさせ」、再び「起こす」ことができ、さらに悪意のある攻撃者が「システムがどのように目覚めるかを解読すれば」、彼らは「再開スクリプト」に攻撃することができることを示しました。

「再開スクリプト」は、低電力状態のときに変更されるハードウェアの一部を再構成します。したがって、これらのスクリプトを変更し、コンピュータが再起動するときにBIOSがロック解除されることを確認できます。

Thunderstrikeの役割:

ハドソンによって開発されたThunderstrike攻撃の追加により、「ファームワーム」が生成されます。今や、感染した任意のマシンは、Thunderboltデバイスにエクスプロイトを広げたり転送したりし、別のApple PCに接続されると悪意のあるコードを実行し始めます。この手順は、攻撃者がエアギャップなどの障害を回避し、ネットワークに接続されていない場合でもマシンを簡単にターゲットにするのを助けます。

次に、ThunderstrikeはBoot ROMファームウェアを攻撃します。

Boot ROMファームウェア: これは何ですか？コンピュータがONにされると、任意のマシンで最初に実行されるプロセスはBoot ROMです。Boot ROMが安全であれば、その後に起動されるすべてのプロセスも安全になります。したがって、Boot ROMはマシンの最も深い層の一つです。しかし、セキュリティプログラムはここに深入りしないため、攻撃者が隠れやすく、Macを簡単に制御することができます。

ここで浮かぶ疑問は、どのようにしてそのレベルでMacコンピュータを感染させることができるのかということです！ハドソンは、Option ROMs（OROMs）を使用してMacコンピュータのBoot ROMにアクセスしました。

OROMsは、Thunderboltポートを介して接続されたデバイスでBoot ROMが行うのと同じ作業を行います。

OROMsはPCファームウェアを保存および置き換える能力を欠いていますが、ハドソンはApple Macのファームウェア更新の内容を変更できることを発見し、Appleが更新を検証するために使用する公開鍵を切り替える目的で使用しました。これにより、攻撃者はファームウェアに自分の鍵をインストールでき、攻撃者によって署名された更新のみが実行され、Appleによって署名されたものは実行されないことを示しています。

以下のビデオは、その攻撃がOROMsからBIOSにジャンプし、再びOROMsに戻る方法を示しており、別のMacを感染させる準備が整っています。

コバは言います。「攻撃者は最初にフラッシュチップを感染させることができます。その後、マシンは生涯の間に接触したすべてのThunderbolt OROMsを感染させます。」

6月、Appleはダース・ヴェナミスの脆弱性に対するパッチを開発しましたが、コバによれば、問題は成功裏に修正されていません。コバによると、パッチは十分に効果的ではなく、攻撃者は依然としてシステム管理モード（SMM）に侵入することができ、これはメモリを通過するすべてを読み取ることができるファームウェアの部分です。

フォーブスがコメントを求めたところ、Appleは応答しませんでした。

このファームウェアワームにより、AppleとMicrosoftは少なくとも何か共通点を示しており、脆弱性以上のものはありません！

最近、コバとカレンバーグは、多くのファームウェアレベルの脆弱性を発見しました。これらはMacに影響を与えるだけでなく、Unified Extensible Firmware Interface（UEFI）フレームワークを使用する他のコンピュータや、その前の拡張ファームウェアインターフェース（EFI）にも影響を与える能力があります。コバは、通常、EFIとUEFIは同じ参照実装から派生し、同様の脆弱性を共有していると述べました。

したがって、Thunderstrike 2のコンポーネントは、基本的に以前に開示された脆弱性に基づいていると言えます。

インテルによれば、脆弱性を修正するための最良の治療法の一つは、OROMsに暗号署名を使用することであり、これによりROMは有効な署名がない限りコマンドを実行しないことが保証され、攻撃者がブートROMを制御する可能性を排除します。もう一つの対策はSMMロックボックスで、これは重要な「再開スクリプト」をファームウェアからロックするのに役立ちます。これらの両方は、Thunderstrike 2からPCを保護することができます。

デルやHPの製造業者は、すでにこれらの緩和技術を有効にしているようです。しかし、Appleはインテルが提供するこれらの解決策を無視しているようです。

一方、コバは、Appleがこれらの制御を実装していたとしても、Macコンピュータは、まだ未修正の別のバグであるSpeedRacerの助けを借りて悪意のあるマルウェアの攻撃にさらされると主張しています。攻撃者はSpeedRacerバグを使用して、データを破損させたり、保護をバイパスしたりしてMacを壊すことができます。

Apple Macが感染しているかどうかを検出する方法:

Thunderstrike 2攻撃によってマシンが感染しているかどうかを検出するには、ユーザーは「ファームウェアフォレンジック」を取得する必要があります。残念ながら、現在これは一般ユーザーには提供されていません。

セキュリティ研究者は、無料で利用可能なOROMチェッカーを開発しましたが、これはユーザーが特定の基本的なチップレベルのセキュリティの知識を持っている場合にのみ役立ちます。そうでない場合、ユーザーはこれを学び、攻撃から自分自身を守る必要があります。

要するに、コバはAppleが脆弱性を認識しており、ある意味でこれらの脆弱性に責任があると結論付けています。彼は、Appleが取るべき保護策やステップを使用しておらず、Appleが最も安全なコンピュータであると信じる尊敬されるユーザーに対してセキュリティを提供していないと感じています。