맥북 EFI의 결함으로 공격자가 썬더볼트 포트를 사용하여 악성코드가 포함된 ROM을 부팅할 수 있게 됨

목차

• 맥북 EFI의 결함으로 공격자가 썬더볼트 포트를 사용하여 악성코드가 포함된 ROM을 부팅할 수 있게 됨
• 악성 메이드 공격
• 지속성

맥북 EFI의 결함으로 공격자가 썬더볼트 포트를 사용하여 악성코드가 포함된 ROM을 부팅할 수 있게 됨

트래멜 허드슨은 다음 주에 함부르크에서 열리는 제31회 카오스 커뮤니케이션 컨그레스(31C3)에서 자신의 연구를 발표할 예정이며, 외부에서 접근 가능한 썬더볼트 포트를 사용하여 애플 EFI(확장 가능한 펌웨어 인터페이스) 펌웨어를 감염시키는 방법을 시연할 것입니다. 맥북의 결함은 아마도 애플 엔지니어들이 간과한 허점으로, 잠재적인 공격자가 장치를 완전히 제어할 수 있게 할 수 있습니다.

악성 메이드 공격

이 공격은 컴퓨터의 부트 코드를 교체하는 “악성 메이드”입니다. 그의 연구는 외부에서 접근 가능한 썬더볼트 포트를 사용하여 애플 EFI(확장 가능한 펌웨어 인터페이스) 펌웨어를 감염시키는 것을 포함합니다. EFI ROM은 암호적으로 서명되어야 하지만, 허드슨은 썬더볼트 옵션 ROM이 애플의 EFI 펌웨어 업데이트 루틴에서 서명 확인을 우회하는 데 사용될 수 있다고 말합니다. 맥북 하드웨어나 소프트웨어는 부팅 시 ROM에 대한 암호화 검사를 수행하지 않아 기계에 불법적으로 접근할 수 있게 됩니다. 허드슨은 Events 블로그에서 다음과 같이 말합니다,

“우리의 개념 증명 부트킷은 또한 ROM에서 애플의 공개 RSA 키를 교체하고 공격자의 개인 키로 서명되지 않은 소프트웨어의 교체 시도를 방지합니다. 부트 ROM은 운영 체제와 독립적이므로 OS X를 재설치해도 제거되지 않습니다. 또한 디스크에 저장된 것에 의존하지 않으므로 하드 드라이브를 교체해도 아무런 영향을 미치지 않습니다. 재고 펌웨어를 복원하는 유일한 방법은 하드웨어 인시스템 프로그래밍 장치입니다.”

간단히 말해, 공격자는 자신의 ROM으로 기계의 ROM을 교체할 수 있습니다. 애플 장치는 일반적으로 이러한 작업을 수행하기 전에 암호화 서명을 포함한 검사를 거치지만, 썬더볼트 포트를 통해 변경이 이루어지면 이 검사가 수행되지 않습니다. 운영 체제나 어떤 하드웨어 메커니즘도 어떤 종류의 검사를 수행하지 않습니다. 공격자가 ROM을 교체하는 데 성공하면, 공격자는 부팅 시점부터 기계를 제어할 수 있는 능력을 갖게 됩니다.

지속성

허드슨은 애플의 암호화 키를 ROM에서 교체하고 공격자의 개인 키로 서명되지 않은 교체 시도를 방지하는 개념 증명 부트킷을 만들었습니다.

이렇게 설치된 ROM은 다른 애플리케이션에 의해 탐지되지 않도록 숨길 수 있는 능력도 있어, 기계의 모든 보안 메커니즘을 무용지물로 만듭니다. 이 코드는 완전한 OS 재설치에서도 생존할 수 있는 능력을 가지고 있어, 일반 사용자가 이를 제거하는 것은 거의 불가능합니다. 이 코드는 인시스템 하드웨어 장치로만 제거할 수 있습니다.

“추가로, 다른 썬더볼트 장치의 옵션 ROM은 초기 부팅 중에 실행되는 코드에서 쓰기가 가능하며, 부트킷은 새로운 썬더볼트 장치에 자신을 복사할 수 있습니다.”라고 그는 말했습니다. “장치는 기능을 유지하므로, 스텔스 부트킷이 공유된 썬더볼트 장치를 통해 공기 간섭 보안 경계를 넘어 퍼질 수 있습니다.”

애플은 이 이야기에 대해 언급하지 않았습니다. 그들이 언급할 때 이 기사를 업데이트하겠습니다.