Falha no EFI do MacBook permite que atacantes inicializem ROM com malware usando portas Thunderbolt

Table Of Contents

• Falha no EFI do MacBook permite que atacantes inicializem ROM com malware usando portas Thunderbolt
• Ataque de Maid Malvada
• Persistência

Falha no EFI do MacBook permite que atacantes inicializem ROM com malware usando portas Thunderbolt

Trammell Hudson está prestes a apresentar sua pesquisa na próxima semana no 31º Congresso de Comunicação do Caos (31C3) em Hamburgo, onde demonstrará como infectar o firmware EFI (Interface de Firmware Extensível) da Apple usando as portas Thunderbolt acessíveis externamente. A falha do MacBook é uma brecha que provavelmente foi negligenciada pelos engenheiros da Apple e pode permitir que um potencial atacante tenha controle total do dispositivo.

Ataque de Maid Malvada

O ataque é um “maid malvada”, substituindo o código de inicialização do computador. Sua pesquisa envolve infectar o firmware EFI (Interface de Firmware Extensível) da Apple usando as portas Thunderbolt acessíveis externamente. Os ROMs EFI devem ser assinados criptograficamente, mas Hudson afirma que os ROMs de Opção Thunderbolt podem ser usados para contornar as verificações de assinatura nas rotinas de atualização do firmware EFI da Apple. Nem o hardware nem o software do MacBook realizam verificações criptográficas dos ROMs no momento da inicialização, permitindo que a máquina seja acessada ilegalmente. Hudson declara no blog Events,

“Nosso protótipo de bootkit também substitui a chave RSA pública da Apple no ROM e impede tentativas de software de substituí-la que não sejam assinadas pela chave privada do atacante. Como o boot ROM é independente do sistema operacional, a reinstalação do OS X não o removerá. Também não depende de nada armazenado no disco, portanto, substituir o disco rígido não tem efeito. Um dispositivo de programação em sistema de hardware é a única maneira de restaurar o firmware original.”

Em palavras mais simples, um atacante pode substituir o ROM da máquina por um de sua própria autoria. Dispositivos da Apple geralmente passam por verificações antes que tal operação possa ser realizada, que incluem assinaturas criptográficas, mas essa verificação não é realizada se a alteração for feita através da porta Thunderbolt. Nem o sistema operacional, nem qualquer mecanismo de hardware realizam qualquer tipo de verificação. Se o atacante conseguir substituir o ROM, agora ele tem a capacidade de controlar a máquina desde a inicialização.

Persistência

Hudson criou um protótipo de bootkit que também substitui as chaves criptográficas da Apple no ROM e impede qualquer tentativa de substituí-las que não seja assinada com a chave privada do atacante.

O ROM assim instalado é até capaz de se esconder da detecção por outros aplicativos, tornando qualquer mecanismo de segurança na máquina inútil. O código também tem a capacidade de sobreviver a uma reinstalação completa do sistema operacional, tornando quase impossível para qualquer usuário normal erradicá-lo. O código só pode ser removido com um dispositivo de hardware em sistema.

“Além disso, os ROMs de Opção de outros dispositivos Thunderbolt são graváveis a partir de código que é executado durante a inicialização inicial e o bootkit poderia escrever cópias de si mesmo em novos dispositivos Thunderbolt,” ele disse. “Os dispositivos permanecem funcionais, o que permitiria que um bootkit furtivo se espalhasse por perímetros de segurança de ar-gap através de dispositivos Thunderbolt compartilhados.”

A Apple não comentou sobre esta história. Atualizaremos este artigo assim que eles o fizerem.