Apple A12 ve A13 Çiplerinde Onarılamaz BootROM Güvenlik Açığı Keşfedildi Siber Güvenlik

Apple A12 ve A13 Çiplerinde Onarılamaz BootROM Güvenlik Açığı Keşfedildi

Apple A12 ve A13 çiplerinde keşfedilen BootROM açığı usbliter8, fiziksel erişimle önyükleme zincirini kırabiliyor ve yazılım güncellemesiyle düzeltile

Araştırmacılar, Apple'ın A12, S4/S5 ve A13 yongada sistemlerinde (SoC) daha önce bilinmeyen bir BootROM güvenlik açığı keşfetti. Paradigm Shift tarafından usbliter8 olarak adlandırılan bu açık, fiziksel erişime sahip saldırganlara cihazın önyükleme zincirini ele geçirme imkanı tanıyor. BootROM kodunun üretimden sonra değiştirilemez olması, bu sorunun işletim sistemi güncellemesiyle tamamen düzeltilemeyeceği anlamına geliyor. Bu durum, özellikle ele geçirilmiş, çalınmış veya gözetimsiz bırakılmış cihazlar için risk oluşturuyor.

Güvenlik açığı, Synopsys DesignWare USB denetleyicisinin setup verilerini depolama biçiminden kaynaklanıyor. Denetleyici, üç setup paketi tutabiliyor ve dördüncü bir işlem geldiğinde doğrudan bellek erişim (DMA) işaretçisini sabit bir miktar sıfırlıyor. Ayrıca, eksik boyutlu paketleri kabul edip 4 baytlık parçalar halinde depoluyor. Bu uyumsuzluk, işaretçinin geriye kaymasına ve SecureROM tarafından kullanılan statik rastgele erişim belleğinin (SRAM) üzerine yazılmasına yol açan bir underflow durumu yaratıyor. Apple A12 ve A13 SecureROM'larında, Veri Adres Çözümleme Tablosu (DART) yapılandırması bu DMA davranışının uygulama işlemcisi önyükleme zincirini kırmasına izin veriyor.

Kod yürütme yöntemi çip nesline göre değişiyor. A12 ve S4/S5'te SecureROM, Pointer Authentication kullanmadığı için, stack'teki link register'ı bozularak kod yürütme sağlanıyor. Araştırmacılar, bu erişimi kullanarak önyükleme sürecine müdahale ediyor ve özel bir USB istek işleyicisi ile DFU moduna geri dönüyor. Apple A13'te ise Pointer Authentication, stack'te depolanan dönüş adreslerini koruduğu için daha karmaşık bir yol izleniyor. Paradigm Shift, heap manipülasyonu, görev durumu kurcalama ve kesme işleyicisinin üzerine yazma yoluyla bu korumayı aştı.

Proof-of-concept, A12 cihazları, S4/S5 sistemleri ve Pointer Authentication atlatma işlemi sonrası A13 cihazlarını destekliyor. A14 ve sonraki çiplerde SecureROM'da DART'ın doğru yapılandırıldığı belirtiliyor. Paradigm Shift, usbliter8'in Secure Enclave'i doğrudan tehlikeye atmadığını ancak BootROM seviyesinde kontrolün daha geniş saldırı yolları açabileceğini vurguluyor. Etkilenen A12 ve A13 cihazlarının ömür boyu bu sorunu taşıyacağı ve en etkili çözümün yeni donanıma geçiş olduğu ifade ediliyor.

Paylaş: