> > > > EFI-Schwachstelle erlaubt Angriff über Thunderbolt

EFI-Schwachstelle erlaubt Angriff über Thunderbolt

DruckenE-Mail
Erstellt am: von

31c3Per Thunderbolt bietet Apple nicht nur einen schnellen Zugriff auf externe Datenspeicher, sondern auch einen Remote-Zugriff per Target-Mode. Diesen macht sich der Sicherheitsexperte Trammell Hudson zu Nutze, um einem MacBook eine manipulierte EFI-Version unterzujubeln. Durch diesen Boot-Prozess wird die kryptographischen Signatur-Überprüfungen, die solche Angriffe eigentlich verhindern soll, umgangen.

Da das EFI auf deutlich niedrigerer Ebene einsetzt, als das Betriebssystem, hilft auch eine Neuinstallation von OS X nichts und auch der Austausch der Festplatte bzw. SSD ist kein geeignetes Mittel. Die Tunderstrike getaufte Software kann sich bei Bedarf nicht nur derart gut verstecken, dass der Nutzer nichts davon bemerkt und auch ein Austausch des Betriebssystems das Problem nicht löst, sondern überschreibt auch den öffentlichen RSA-Schlüssel im ROM, der normalerweise von Apple stammt. Dieser soll eigentlich verhindern, dass eine derart modifizierte Firmware installiert wird. Der nun veränderte RSA-Schlüssel verhindert auch das Einspielen der originalen Firmware. Nur wer auch den veränderten RSA-Schlüssel kennt, kann die Firmware wechseln - die Sicherheitslücke ist in diesem Fall wohl gar nicht mehr zu schließen.

Thunderstrike-Angriff per Thunderbolt
Thunderstrike-Angriff per Thunderbolt

Die aktuelle Version der Software soll auf die Sicherheitslücke hinweisen und stellt noch kein letztendliches Angriffsszenario dar. Für den Angriff ist ein physikalischer Zugriff auf das Gerät notwendig. Denkbar und möglich sei aber auch, dass die modifizierte Firmware per Thunderbolt-Zusatz-Hardware in das MacBook gelangt. Danach könnte sie sich auch über weitere Thunderbolt-Geräte an weitere Systeme verteilen. Das Prinzip wäre dann ähnlich dem BadUSB-Angriff, der nahezu alle aktuellen USB-Geräte anfällig macht.

Gegenüber Heise Online bestätigte Trammell Hudson, dass ein Patchen des Boot-ROMs möglich ist. Dies will er auch im Rahmen seines Vortrags auf dem 31C3 demonstrieren. Damit ließe sich dann zumindest die bei Thunderstrike verwendete Sicherheitslücke schließen. Eine andere Möglichkeit ist derzeit nicht bekannt, denn Apple ist die Sicherheitslücke seit mindestens zwei Jahren bekannt. Eine Schutzmöglichkeit wäre das Ausschalten des Target-Modes, bei dem ein Booten über Thunderbolt überhaupt erst ermöglicht wird.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

MacBook Pro mit Touch Bar im Test

Logo von IMAGES/STORIES/LOGOS-2016/APPLE_MACBOOK_PRO_2016

Die mit dem besonders flachen MacBook eingeführte Änderung hin zum Typ-C-Anschluss führte Apple Ende des vergangenen Jahres in seine vorerst finale Ausführung. Die neuen MacBook Pros werden flacher und setzen ausschließlich auf den neuen Anschluss, der sämtliche Funktionen bieten soll. Neben... [mehr]

XMG P407 Pro: 14-Zöller mit Kaby Lake und GeForce GTX 1050 Ti im Test

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2017/XMG-P407-PRO/XMG_P407_PRO

Pünktlich zum Marktstart der neuen Kaby-Lake-Prozessoren von Intel und der NVIDIA GeForce GTX 1050 (Ti) für Notebooks, frischte Schenker Technologies seine bestehenden Notebooks auf. Eines davon ist das XMG P407 Pro, welches wir uns nun für den heutigen Test vorgenommen haben. Der 14-Zöller... [mehr]

ASUS ROG XG Station 2: Gute Idee - zu komplizierte Umsetzung

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2017/ASUS-ROG-XG-STATION-2/ASUS_ROG_XG_STATION_2_TEST

Was vor ein paar Jahren nur mit proprietären Anschlüssen realisierbar war, geht dank der hohen Übertragungsraten von Thunderbolt 3 und dem einheitlichen Typ-C-Stecker inzwischen deutlich einfacher: externe Grafikadapter für Notebooks und weniger leistungsstarke Mini-PCs. Dass man aus einem... [mehr]

Acer Swift 7 im Test - Dünn, aber nicht perfekt

Logo von IMAGES/STORIES/REVIEW_TEASER/ACER_SWIFT_7

Ins prestigeträchtige Rennen um den Titel für das dünnste Notebook klinkte sich im Spätsommer 2016 auch Acer mit dem Swift 7 ein. Doch nicht nur das gerade einmal 9,98 mm dicke Gehäuse soll Käufer locken, auch Leistung und Laufzeit führt der Hersteller als Pluspunkte an. Ein halbes Jahr nach... [mehr]

Miix 320, Yoga 520 und 720, Tab 4: Lenovo legt Tablets und 2-in-1s nach

Logo von IMAGES/STORIES/LOGOS-2017/LENOVO_YOGA_520

Messen besucht Lenovo grundsätzlich mit einem vollen Koffer. Entsprechend geizt man auch auf dem MWC in Barcelona nicht mit Neuheiten. Dabei beschränkt Lenovo sich aber nicht nur auf Smartphones, sondern baut auch sein Angebot an 2-in-1s und Tablets weiter aus. Miix 320, Yoga 520y Yoga 720 und... [mehr]

Porsche Design Book One – Teures 2-in-1 mit Premium-Ausstattung

Logo von IMAGES/STORIES/LOGOS-2017/PD_BOOK_ONE

Porsche Design ist vielen sicherlich ein Begriff für seine Stifte, Uhren oder aber auch die Kooperation mit BlackBerry in der Vergangenheit. Bereits im letzten Jahr suchte man sich mit Huawei aber einen neuen Partner im Smartphone-Business und bietet mit der Porsche Design-Version des Huawei Mate... [mehr]