> > > > EFI-Schwachstelle erlaubt Angriff über Thunderbolt

EFI-Schwachstelle erlaubt Angriff über Thunderbolt

Veröffentlicht am: von

31c3Per Thunderbolt bietet Apple nicht nur einen schnellen Zugriff auf externe Datenspeicher, sondern auch einen Remote-Zugriff per Target-Mode. Diesen macht sich der Sicherheitsexperte Trammell Hudson zu Nutze, um einem MacBook eine manipulierte EFI-Version unterzujubeln. Durch diesen Boot-Prozess wird die kryptographischen Signatur-Überprüfungen, die solche Angriffe eigentlich verhindern soll, umgangen.

Da das EFI auf deutlich niedrigerer Ebene einsetzt, als das Betriebssystem, hilft auch eine Neuinstallation von OS X nichts und auch der Austausch der Festplatte bzw. SSD ist kein geeignetes Mittel. Die Tunderstrike getaufte Software kann sich bei Bedarf nicht nur derart gut verstecken, dass der Nutzer nichts davon bemerkt und auch ein Austausch des Betriebssystems das Problem nicht löst, sondern überschreibt auch den öffentlichen RSA-Schlüssel im ROM, der normalerweise von Apple stammt. Dieser soll eigentlich verhindern, dass eine derart modifizierte Firmware installiert wird. Der nun veränderte RSA-Schlüssel verhindert auch das Einspielen der originalen Firmware. Nur wer auch den veränderten RSA-Schlüssel kennt, kann die Firmware wechseln - die Sicherheitslücke ist in diesem Fall wohl gar nicht mehr zu schließen.

Thunderstrike-Angriff per Thunderbolt
Thunderstrike-Angriff per Thunderbolt

Die aktuelle Version der Software soll auf die Sicherheitslücke hinweisen und stellt noch kein letztendliches Angriffsszenario dar. Für den Angriff ist ein physikalischer Zugriff auf das Gerät notwendig. Denkbar und möglich sei aber auch, dass die modifizierte Firmware per Thunderbolt-Zusatz-Hardware in das MacBook gelangt. Danach könnte sie sich auch über weitere Thunderbolt-Geräte an weitere Systeme verteilen. Das Prinzip wäre dann ähnlich dem BadUSB-Angriff, der nahezu alle aktuellen USB-Geräte anfällig macht.

Gegenüber Heise Online bestätigte Trammell Hudson, dass ein Patchen des Boot-ROMs möglich ist. Dies will er auch im Rahmen seines Vortrags auf dem 31C3 demonstrieren. Damit ließe sich dann zumindest die bei Thunderstrike verwendete Sicherheitslücke schließen. Eine andere Möglichkeit ist derzeit nicht bekannt, denn Apple ist die Sicherheitslücke seit mindestens zwei Jahren bekannt. Eine Schutzmöglichkeit wäre das Ausschalten des Target-Modes, bei dem ein Booten über Thunderbolt überhaupt erst ermöglicht wird.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Acer Swift 3 im Test: Intel-Alternative mit AMD Ryzen 5 2500U

Logo von IMAGES/STORIES/2017/ACER_SWIFT_3_RYZEN_TEASER_2

Mit etwas Abstand zum  vielbeachteten Neustart im Desktop-Segment bläst AMD auch bei Notebooks zum Angriff auf Intel. Gelingen soll das mit den APUs der Raven-Ridge-Familie, von denen es zunächst gut eine handvoll Modelle geben soll. Die Hoffnung: Mit der Mischung aus starker Zen-CPU und... [mehr]

Aorus GTX 1080 Gaming Box im Vergleichstest

Logo von IMAGES/STORIES/2017/GIGABYTE_AORUS_GTX1080_GAMINGBOX

Nachdem wir bereits im September die Aorus GTX 1070 Gaming Box ausführlich auf den Prüfstand gestellt hatten, schieben wir nun einen Test des größeren Schwestermodells nach. Die Grafikbox, welche per Thunderbolt 3 mit dem Notebook oder Mini-PC verbunden wird, gibt es inzwischen nämlich... [mehr]

PowerColor Gaming Station im Test: Mehr Grafikleistung fürs Ultrabook

Logo von IMAGES/STORIES/2017/POWERCOLOR_GAMING_STATION

Seitdem Thunderbolt 3 auf dem Vormarsch ist und in immer mehr Geräten zum Einsatz kommt, entdecken auch bekannte Grafikkarten-Hersteller die Schnittstelle für sich und kündigen externe Grafikbeschleuniger für weniger leistungsfähige Notebooks und Ultrabooks an. Mit der PowerColor Gaming... [mehr]

Microsoft Surface Book 2 im Test: Viel versprochen, nicht alles gehalten

Logo von IMAGES/STORIES/2017/MICROSOFT_SURFACE_BOOK_2

Tolles Display, sehr gute Laufzeiten - aber auch so manche Schwäche: Im März 2016 konnte das Surface Book der ersten Generation eine teils überzeugende, in Summe aber bei weitem nicht fehlerfrei Vorstellung abliefern. Inzwischen hat Microsoft die zweite Generation in den Handel... [mehr]

SCHENKER KEY 15: Ein guter Allrounder mit Max-Q im Test

Logo von IMAGES/STORIES/2017/SCHENKER_KEY_15_TEST-TEASER

In den letzten Jahren wurden Notebooks nicht nur effizienter und schneller, sondern vor allem auch kompakter. Spätestens seit den Max-Q-Grafikkarten von NVIDIA macht sich dieser Trend auch im Gaming-Bereich bemerkbar und erlaubt damit richtige Allround-Geräte, mit denen es sich... [mehr]

Kommentar: Fantasiepreise für Speicher, Geiz beim Netzteil

Logo von IMAGES/STORIES/2017/MICROSOFT_SURFACE_BOOK_2_15_ZOLL

Die Vorwürfe sind nicht neu, waren zuletzt aber nur noch selten zu hören: Premium-Hersteller und Hersteller, die sich für solche halten, verlangen für Speicher-Upgrades viel Geld und nehmen dem Kunden gleichzeitig die Möglichkeit, selbst aufzurüsten. Gleichzeitig wird um jeden Cent... [mehr]