연구자들이 애플 맥을 공격하는 첫 번째 펌웨어 웜 'Thunderstrike 2'를 생성하다

목차

• Thunderstrike 2 : 맥북에서 맥북으로 전파될 수 있는 첫 번째 펌웨어 공격
• Thunderstrike의 역할:
• 애플 맥이 감염되었는지 감지하는 방법:

Thunderstrike 2 : 맥북에서 맥북으로 전파될 수 있는 첫 번째 펌웨어 공격

PC 사용자들 사이에서 흔히 있는 생각은 “애플 컴퓨터”와 기본적으로 맥 펌웨어가 매우 안전하다는 가정입니다.

하지만, 이것이 얼마나 사실일까요? 두 연구자가 처음으로 맥북에서 맥북으로 자동으로 전파될 수 있는 펌웨어 공격을 허용하는 개념 증명 웜을 설계했습니다. 이 공격은 네트워크에 연결되어 있지 않더라도 가능합니다.

작년 말, 미국에 기반을 둔 보안 연구원인 트래멜 허드슨은 뉴욕시에 본사를 둔 헤지펀드인 투 시그마 인베스트먼트에서 Thunderstrike 익스플로잇을 설계했습니다.

누군가가 맥 부트킷을 시연한 것은 처음이었으며, 이는 PC가 켜지는 순간부터 시작되는 악성 소프트웨어로, 운영 체제가 부팅되기 전에 실행된다는 것을 나타냅니다. 허드슨은 이 악성 소프트웨어가 보안 도구에 의해 숨겨져 있다고 보여주었으며, 대부분의 보안 도구가 맥의 내부를 파고들 수 없기 때문입니다. 이 악성 소프트웨어는 공격자에게 맥 컴퓨터에 대한 완전한 제어를 부여하기 때문에 매우 위험한 형태 중 하나였습니다.

“Thunderstrike 익스플로잇”이 직면한 주요 제한 사항은 실제로 컴퓨터를 해킹하기 위해서는 대상 PC에 물리적으로 접근해야 한다는 점이었습니다.

그러나 허드슨은 ‘부두’ 해커의 명성을 가진 보안 연구원인 제노 코바와 코리 칼렌버그와 협력하여, 어디에서나 전달될 수 있을 뿐만 아니라 감염된 썬더볼트 장치를 통해 전파될 수 있는 맥 부트킷을 설계했습니다. 이는 일종의 “firmworm”을 생성합니다.

이 세 사람은 악성 공격자가 마스터 부트 레코드(부트킷)를 감염시키고 성공적으로 실행할 수 있는 여러 방법을 설계했습니다. 그들은 이번 주 라스베가스에서 열리는 블랙햇 보안 컨퍼런스에서 이러한 방법을 시연할 예정입니다. 이들이 설계한 악성 소프트웨어는 공격자가 이미 기계에 대한 루트 제어를 가지고 있다고 가정하는 조건에서 작동합니다.

맥 컴퓨터의 루트 제어를 얻는 것은 쉬운 일이 아니지만, 그들은 오라클 또는 어도비 플래시 익스플로잇의 도움으로 공격자가 이 작업을 수행할 수 있다고 생각합니다.

공격자가 루트 제어를 얻으면, 브로미움의 라팔 보이츠축과 MITRE 코퍼레이션의 코리 칼렌버그가 발견한 취약점을 악용할 수 있습니다. 이 취약점은 “인증된 로컬 공격자가 보안 부팅을 우회하거나 서명된 펌웨어 업데이트 강제 적용이 있음에도 불구하고 플랫폼 펌웨어를 임의로 다시 플래시할 수 있을 수 있습니다. 또한 공격자는 SMRAM 영역에 임의로 읽거나 쓸 수 있습니다. 마지막으로 공격자는 플랫폼 펌웨어를 손상시켜 시스템이 작동하지 않게 만들 수 있습니다.” 간단히 말해, 공격자는 PC가 켜지는 즉시 실행되는 펌웨어의 일부인 BIOS를 잠금 해제할 수 있습니다. 이는 컴퓨터의 OS와 하드웨어(하드 디스크, 마우스, 키보드 등) 간의 데이터 흐름을 관리합니다.

이 취약점은 ‘다스 베나미스’라고도 불리며, 2014년 9월부터 알려져 있었지만, 애플 맥에서 부분적으로 패치되었습니다. 따라서 공격자가 펌웨어에 쉽게 침투할 수 있도록 도와줍니다. 보안 연구원인 보이츠축과 칼렌버그는 2014년 12월 이 취약점에 대해 처음으로 주목했습니다. 그들은 공격자가 이 취약점을 악용하여 ‘맥을 잠재우고’ ‘깨울 수 있으며’, 악성 공격자가 ‘시스템이 어떻게 깨우는지’를 해킹할 수 있다면 “재개 스크립트”를 공격할 수 있다고 보여주었습니다.

“재개 스크립트”는 일반적으로 저전력 상태일 때 변경되는 하드웨어의 일부를 재구성합니다. 따라서 이러한 스크립트를 수정하여 컴퓨터가 재시작할 때 BIOS가 잠금 해제된 상태로 남도록 할 수 있습니다.

Thunderstrike의 역할:

허드슨이 개발한 Thunderstrike 공격의 추가는 “firmworm”의 생성을 초래합니다. 이제 감염된 모든 기계는 썬더볼트 장치에 공격을 전파하거나 전송할 수 있으며, 이는 다른 애플 PC에 연결될 때 악성 코드를 실행하기 시작합니다. 이 절차는 간접적으로 공격자가 공기 간섭과 같은 장애물을 우회하고 네트워크에 연결되지 않은 경우에도 기계를 쉽게 목표로 삼을 수 있도록 도와줍니다.

다음으로, Thunderstrike는 부트 ROM 펌웨어를 공격합니다.

부트 ROM 펌웨어: 이것은 무엇인가요? 컴퓨터가 켜지면, 어떤 기계에서든 가장 먼저 실행되는 프로세스는 부트 ROM입니다. 부트 ROM이 안전하다면, 그 이후에 실행되는 모든 프로세스도 안전할 것입니다. 따라서 부트 ROM은 기계의 가장 깊은 층 중 하나입니다. 그러나 보안 프로그램이 여기에서 파고들지 않기 때문에 공격자가 숨기고 맥을 쉽게 제어할 수 있는 최적의 장소이기도 합니다.

여기서 제기되는 질문은 어떻게 그 수준에서 맥 컴퓨터를 감염시킬 수 있을까요! 허드슨은 옵션 ROMs(OROMs)를 사용하여 맥 컴퓨터의 부트 ROM에 접근했습니다.

OROMs는 썬더볼트 포트를 통해 연결된 장치에서 부트 ROM이 수행하는 것과 동일한 작업을 수행합니다.

OROMs는 PC 펌웨어를 저장하고 교체할 수 있는 능력이 부족하지만, 허드슨은 그것이 애플 맥의 펌웨어 업데이트 내용을 수정할 수 있다는 것을 발견하고, 이를 애플이 업데이트를 검증하는 데 사용하는 공개 키를 교체하는 데 사용했습니다. 이는 공격자가 펌웨어에 자신의 키를 설치할 수 있음을 나타내며, 이는 공격자가 서명한 업데이트만 실행되고 애플이 서명한 업데이트는 실행되지 않도록 합니다.

아래 비디오는 공격이 OROMs에서 BIOS로 점프한 다음 다시 OROMs로 돌아가는 방법을 보여주며, 다른 맥을 감염할 준비가 되어 있습니다.

코바는 “공격자는 플래시 칩을 감염시키는 것으로 시작할 수 있습니다. 그러면 기계는 평생 동안 접촉하는 모든 썬더볼트 OROMs를 감염시킬 것입니다.”라고 말합니다.

6월에 애플은 다스 베나미스 취약점에 대한 패치를 개발했지만, 코바는 이 문제가 성공적으로 해결되지 않았다고 말합니다. 코바에 따르면, 패치는 충분히 효과적이지 않으며 공격자는 여전히 시스템 관리 모드(SMM)에 침입할 수 있습니다. 이는 메모리를 통과하는 모든 것을 읽을 수 있는 펌웨어의 일부입니다.

포브스가 의견을 요청했을 때, 애플은 응답하지 않았습니다.

이 펌웨어 웜으로 인해 이제 애플과 마이크로소프트는 최소한 공통점이 있으며, 그보다 더 나은 것은 취약점입니다!

최근 코바와 칼렌버그는 많은 펌웨어 수준의 취약점을 발견했으며, 이는 맥에만 영향을 미치는 것이 아니라 통합 확장 펌웨어 인터페이스(UEFI) 프레임워크를 사용하는 다른 컴퓨터에도 영향을 미칠 수 있습니다. 코바는 또한 일반적으로 EFI와 UEFI가 동일한 참조 구현에서 파생되며 유사한 취약점을 공유한다고 언급했습니다.

따라서 Thunderstrike 2의 구성 요소는 기본적으로 이전에 공개된 취약점에 기반하고 있다고 할 수 있습니다.

인텔에 따르면, 이 취약점을 수정하는 가장 좋은 방법은 OROMs에 암호화 서명을 사용하는 것입니다. 이는 ROM이 유효한 서명이 없으면 어떤 명령도 실행하지 않도록 하여 공격자가 부트 ROM을 제어하는 가능성을 차단합니다. 또 다른 해결책은 SMM 잠금 상자이며, 이는 중요한 ‘재개 스크립트’를 펌웨어에서 잠가두는 데 도움이 됩니다. 이 두 가지 모두 Thunderstrike 2로부터 PC를 보호할 수 있습니다.

델과 HP의 제조업체들은 이미 이러한 완화 기술을 활성화한 것으로 보입니다. 그러나 애플은 인텔이 제공한 이러한 솔루션을 무시한 것으로 보입니다.

반면 코바는 애플이 이러한 제어를 구현했더라도 맥 컴퓨터는 여전히 SpeedRacer라는 또 다른 버그의 도움으로 악성 맬웨어의 공격에 취약할 것이라고 주장합니다. 공격자는 SpeedRacer 버그를 사용하여 데이터를 손상시키거나 보호 장치를 우회하여 맥을 벽돌로 만들 수 있습니다.

애플 맥이 감염되었는지 감지하는 방법:

Thunderstrike 2 공격으로 기계가 감염되었는지 감지하려면 사용자는 ‘펌웨어 포렌식’을 받아야 합니다. 안타깝게도 현재 이는 일반 사용자에게 제공되지 않습니다.

보안 연구원들은 무료로 사용할 수 있는 몇 가지 OROM 검사기를 개발했지만, 이는 사용자가 특정 기본 칩 수준 보안에 대한 지식이 있는 경우에만 유용하며, 그렇지 않으면 사용자는 이를 배우고 공격으로부터 자신을 보호해야 합니다.

간단히 말해, 코바는 애플이 취약점에 대해 알고 있으며, 이러한 취약점에 대해 어느 정도 책임이 있다고 결론지었습니다. 그는 애플이 사용자에게 제공해야 할 보호 조치와 단계를 사용하지 않고 있다고 느끼며, 애플이 가장 안전한 컴퓨터라고 믿는 소중한 사용자들에게 보안을 제공해야 한다고 주장합니다!