> > > > EFI-Schwachstelle erlaubt Angriff über Thunderbolt

EFI-Schwachstelle erlaubt Angriff über Thunderbolt

Veröffentlicht am: von

31c3Per Thunderbolt bietet Apple nicht nur einen schnellen Zugriff auf externe Datenspeicher, sondern auch einen Remote-Zugriff per Target-Mode. Diesen macht sich der Sicherheitsexperte Trammell Hudson zu Nutze, um einem MacBook eine manipulierte EFI-Version unterzujubeln. Durch diesen Boot-Prozess wird die kryptographischen Signatur-Überprüfungen, die solche Angriffe eigentlich verhindern soll, umgangen.

Da das EFI auf deutlich niedrigerer Ebene einsetzt, als das Betriebssystem, hilft auch eine Neuinstallation von OS X nichts und auch der Austausch der Festplatte bzw. SSD ist kein geeignetes Mittel. Die Tunderstrike getaufte Software kann sich bei Bedarf nicht nur derart gut verstecken, dass der Nutzer nichts davon bemerkt und auch ein Austausch des Betriebssystems das Problem nicht löst, sondern überschreibt auch den öffentlichen RSA-Schlüssel im ROM, der normalerweise von Apple stammt. Dieser soll eigentlich verhindern, dass eine derart modifizierte Firmware installiert wird. Der nun veränderte RSA-Schlüssel verhindert auch das Einspielen der originalen Firmware. Nur wer auch den veränderten RSA-Schlüssel kennt, kann die Firmware wechseln - die Sicherheitslücke ist in diesem Fall wohl gar nicht mehr zu schließen.

Thunderstrike-Angriff per Thunderbolt
Thunderstrike-Angriff per Thunderbolt

Die aktuelle Version der Software soll auf die Sicherheitslücke hinweisen und stellt noch kein letztendliches Angriffsszenario dar. Für den Angriff ist ein physikalischer Zugriff auf das Gerät notwendig. Denkbar und möglich sei aber auch, dass die modifizierte Firmware per Thunderbolt-Zusatz-Hardware in das MacBook gelangt. Danach könnte sie sich auch über weitere Thunderbolt-Geräte an weitere Systeme verteilen. Das Prinzip wäre dann ähnlich dem BadUSB-Angriff, der nahezu alle aktuellen USB-Geräte anfällig macht.

Gegenüber Heise Online bestätigte Trammell Hudson, dass ein Patchen des Boot-ROMs möglich ist. Dies will er auch im Rahmen seines Vortrags auf dem 31C3 demonstrieren. Damit ließe sich dann zumindest die bei Thunderstrike verwendete Sicherheitslücke schließen. Eine andere Möglichkeit ist derzeit nicht bekannt, denn Apple ist die Sicherheitslücke seit mindestens zwei Jahren bekannt. Eine Schutzmöglichkeit wäre das Ausschalten des Target-Modes, bei dem ein Booten über Thunderbolt überhaupt erst ermöglicht wird.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Gigabyte Aero 15X v8: Erstes Notebook mit Coffee Lake H im Test

Logo von IMAGES/STORIES/2017/GIGABYTE_AERO15X_V8-TEASER

Pünktlich zum heutigen Launch der ersten Coffee-Lake-H-Prozessoren, die nun auch sechs Kerne ins Notebook bringen, hat Gigabyte sein Aero 15 abermals aufgefrischt. Neben dem CPU-Update gibt es auch bei Display und Gehäuse ein paar Neuerungen. Wie sich die neueste Generation mit Intel... [mehr]

ZOTAC AMP Box Mini im Test: Mehr Grafik- und SSD-Power für kompakte Geräte

Logo von IMAGES/STORIES/2017/ZOTAC_ZBOX_AMP_MINI_TEST-TEASER

Mit der ASUS ROG XG Station 2, der PowerColor Gaming Station oder der Aorus Gaming Box und dem Razer Core V2 hatten wir in den letzten Wochen und Monaten so einige externe Grafikboxen bei uns im Test, die über Thunderbolt 3 an das Ultrabook oder den Mini-PC angeschlossen werden. Mit der... [mehr]

HP Omen X 17: Ein wahres Schlachtschiff mit GTX 1080 und i7-7820HK im Test

Logo von IMAGES/STORIES/2017/HP_OMEN_X_17_TEST

Das HP Omen X 17 ist ein wahres Schlachtschiff – nicht nur wegen seiner gewaltigen Abmessungen, sondern vor allem auch wegen seiner Hardware. Im Inneren stecken ein übertaktungsfreudiger Intel Core i7-7820HK, eine leistungsfähige NVIDIA GeForce GTX 1080 und natürlich massig Speicher bis hin zu... [mehr]

Windows on ARM: Warum wir keinen Test veröffentlichen

Logo von IMAGES/STORIES/2017/QUALCOMM_WINDOWS_ON_ARM

Extra eingerichtete Verkaufsflächen in großen Elektronikmärkten, Werbung und spezielle Bündelungen von Notebook und Datentarif bei der Deutschen Telekom: Seit dem offiziellen Verkaufsstart ist Windows on ARM in aller Munde. So hätte es zumindest sein können. Die Realität... [mehr]

Das neue XMG NEO 15 im ersten Hands-On

Logo von IMAGES/STORIES/2017/SCHENKER_NEO-15_M18

Brandneuer Sechskern-Prozessor, potente Pascal-Grafik und massig SSD- und HDD-Speicher mit schnellem Display und mechanischer Tastatur sowie zahlreichen weiteren interessanten Features, die speziell auf den Gamer zugeschnitten wurden, möchte Schenker Technologies in einem äußerst kompakten und... [mehr]

MSI GE73 8RF Raider RGB im Test: Coffee Lake H trifft RGB

Logo von IMAGES/STORIES/2017/MSI_GE73_8RF_RGB_RAIDER_TEST-TEASER

Die Einführung der neuen Coffee-Lake-H-Prozessoren von Intel nahmen viele Notebook-Hersteller zum Anlass, um ihren bestehenden Produktfamilien ein kleines Update zu verpassen. Während die einen lediglich Prozessor und Mainboard austauschten, nahmen andere Hersteller weitere Änderungen vor.... [mehr]