> > > > EFI-Schwachstelle erlaubt Angriff über Thunderbolt

EFI-Schwachstelle erlaubt Angriff über Thunderbolt

DruckenE-Mail
Erstellt am: von

31c3Per Thunderbolt bietet Apple nicht nur einen schnellen Zugriff auf externe Datenspeicher, sondern auch einen Remote-Zugriff per Target-Mode. Diesen macht sich der Sicherheitsexperte Trammell Hudson zu Nutze, um einem MacBook eine manipulierte EFI-Version unterzujubeln. Durch diesen Boot-Prozess wird die kryptographischen Signatur-Überprüfungen, die solche Angriffe eigentlich verhindern soll, umgangen.

Da das EFI auf deutlich niedrigerer Ebene einsetzt, als das Betriebssystem, hilft auch eine Neuinstallation von OS X nichts und auch der Austausch der Festplatte bzw. SSD ist kein geeignetes Mittel. Die Tunderstrike getaufte Software kann sich bei Bedarf nicht nur derart gut verstecken, dass der Nutzer nichts davon bemerkt und auch ein Austausch des Betriebssystems das Problem nicht löst, sondern überschreibt auch den öffentlichen RSA-Schlüssel im ROM, der normalerweise von Apple stammt. Dieser soll eigentlich verhindern, dass eine derart modifizierte Firmware installiert wird. Der nun veränderte RSA-Schlüssel verhindert auch das Einspielen der originalen Firmware. Nur wer auch den veränderten RSA-Schlüssel kennt, kann die Firmware wechseln - die Sicherheitslücke ist in diesem Fall wohl gar nicht mehr zu schließen.

Thunderstrike-Angriff per Thunderbolt
Thunderstrike-Angriff per Thunderbolt

Die aktuelle Version der Software soll auf die Sicherheitslücke hinweisen und stellt noch kein letztendliches Angriffsszenario dar. Für den Angriff ist ein physikalischer Zugriff auf das Gerät notwendig. Denkbar und möglich sei aber auch, dass die modifizierte Firmware per Thunderbolt-Zusatz-Hardware in das MacBook gelangt. Danach könnte sie sich auch über weitere Thunderbolt-Geräte an weitere Systeme verteilen. Das Prinzip wäre dann ähnlich dem BadUSB-Angriff, der nahezu alle aktuellen USB-Geräte anfällig macht.

Gegenüber Heise Online bestätigte Trammell Hudson, dass ein Patchen des Boot-ROMs möglich ist. Dies will er auch im Rahmen seines Vortrags auf dem 31C3 demonstrieren. Damit ließe sich dann zumindest die bei Thunderstrike verwendete Sicherheitslücke schließen. Eine andere Möglichkeit ist derzeit nicht bekannt, denn Apple ist die Sicherheitslücke seit mindestens zwei Jahren bekannt. Eine Schutzmöglichkeit wäre das Ausschalten des Target-Modes, bei dem ein Booten über Thunderbolt überhaupt erst ermöglicht wird.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

HP Omen 17 im Test: Core i5 trifft GeForce GTX 1060 für 1.299 Euro

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/HP-OMEN-17/HP_OMEN_17W100NG-TEASER

Nahezu jedes aktuelle Gaming-Notebook, welches wir in der jüngsten Zeit auf dem Prüfstand hatten, setzt auf einen Intel Core i7-6700HQ. Er ist zwar nicht das Topmodell unter den Skylake-Prozessoren, zählt aber trotzdem zu den schnellsten Ablegern seiner Art. Doch braucht es für Gaming... [mehr]

ASUS ROG XG Station 2: Das Transformer 3 Pro mutiert zum Gaming-System

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/ASUS-XGSTATION-TRANSFORMER/ASUS_ROG_XG_STATION_2_AUF_T303UA-TEASER

Ein Gerät, welches man für jeden Einsatzzweck nutzen kann – egal ob auf dem Sofa, dem Schreibtisch, im Flugzeug oder im Spielezimmer ist aufgrund der unterschiedlichen Leistungsanforderungen eigentlich nahezu unmöglich. Mit ein paar Tricks kann man aus einem hochmobilen Gerät aber eine echte... [mehr]

Kompakter Alleskönner mit viel Ausdauer: Das Gigabyte Aero 14 im Test

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/GIGABYTE-AERO14/GIGABYTE_AERO14-TEASER

Auf der Computex 2016 zeigte Gigabyte ein äußerst kompaktes 14-Zoll-Notebook, welches trotz seiner leistungsfähigen Grafikkarte nicht nur Spieler ansprechen, sondern sich auch als leistungsstarkes Arbeitstier eignen sollte. Der Grund: Neben potenten Komponenten wie dem Intel Core i7-6700HQ, der... [mehr]

ASUS ZenBook 3 im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/ASUS_ZENBOOK_3_TEASER_KLEIN

Schon mit dem ersten ZenBook orientierte ASUS sich unübersehbar an Apple. Fünf Jahre und einige Generationen später steht nun das ZenBook 3 bereit und erneut kommt das Vorbild aus Kalifornien. Allerdings will ASUS das MacBook nicht einfach nur kopieren, sondern in wichtigen Punkten... [mehr]

Lesertest zum Acer Predator 17: Jetzt abstimmen und gewinnen (Update)

Logo von IMAGES/STORIES/LOGOS-2016/ACER_PREDATOR17

Ende November riefen wir unsere Leser und Community-Mitglieder zu einem Lesertest der ganz besonderen Art auf: Sie sollten eines von drei brandneuen Acer Predator 17 testen, ein ausführliches Review darüber bei uns im Forum verfassen und es mit etwas Glück am Ende auch behalten dürfen. Mit... [mehr]

ASUS ZenBook 3 - schlank und leistungsstark

Logo von IMAGES/STORIES/REVIEW_TEASER/ASUS_ZB3_TEASER

Advertorial / Anzeige: Das neue ASUS ZenBook 3 UX390 mit Intel® Core™ i7-Prozessor ist ab sofort im Handel verfügbar und bietet in einem schlanken Gehäuse viel Power, lange Akkulaufzeiten und ein hochauflösendes Display. Möglich wird das durch ausgeklügeltes Engineering von ASUS und die... [mehr]