Apple A12 ve A13 Yonga Setlerinde Onarılamaz BootROM Açığı: usbliter8 Dünya Geneli

Apple A12 ve A13 Yonga Setlerinde Onarılamaz BootROM Açığı: usbliter8

Apple A12 ve A13 yongalarında keşfedilen BootROM açığı usbliter8, fiziksel erişimle cihazın önyükleme zincirini ele geçiriyor. Donanım ve yazılım hata

Araştırmacılar, Apple'ın A12, S4/S5 ve A13 yonga setlerinde (SoC) daha önce bilinmeyen bir BootROM güvenlik açığı keşfetti. 'usbliter8' adı verilen bu açık, fiziksel erişime sahip saldırganlara cihazın önyükleme zincirini ele geçirme imkanı tanıyor. Paradigm Shift firmasının yaptığı analize göre, açık USB denetleyicisindeki bir donanım zafiyeti ile SecureROM'daki bir üretici yazılımı yapılandırma hatasının birleşiminden kaynaklanıyor.

BootROM kodu, üretimden sonra değiştirilemez olduğu için bu açık özellikle kritik. Yazılım güncellemeleriyle düzeltilebilen yaygın Apple yazılım hatalarının aksine, bu tür bir donanım hatası kalıcı olarak cihazda kalıyor. Araştırmacılar, açığın istismarı için cihazın DFU moduna alınması ve RP2350 tabanlı bir mikrodenetleyici donanımı kullanılması gerektiğini belirtiyor; bu da uzaktan istismarı engelliyor ancak ele geçirilmiş, çalınmış veya gözetimsiz cihazlar için risk oluşturuyor.

Açığın temelinde Synopsys DesignWare USB denetleyicisinin kurulum verilerini depolama şekli yatıyor. Denetleyici üç kurulum paketi tutabiliyor ve dördüncü işlem geldiğinde DMA işaretçisini sabit bir miktar sıfırlıyor. Ayrıca eksik boyutlu paketleri kabul edip 4 baytlık parçalar halinde depoluyor. Bu uyumsuzluk işaretçinin geriye kaymasına ve SecureROM'un kullandığı SRAM belleğin üzerine yazılmasına olanak tanıyan bir underflow durumu yaratıyor. A12 ve A13 SecureROM'larında DART yapılandırması bu DMA davranışının uygulama işlemci önyükleme zincirini kırmasına izin veriyor.

Kod yürütme yöntemi yonga setine göre değişiyor. A12 ve S4/S5'te SecureROM işaretçi doğrulama (Pointer Authentication) kullanmadığı için istismar, yığındaki bağlantı kaydını bozarak kod çalıştırma elde ediyor. A13'te ise işaretçi doğrulama koruması nedeniyle araştırmacılar, yığın manipülasyonu, görev durumu değiştirme ve kesme işleyicisi üzerine yazma yoluyla bu engeli aştıklarını belirtiyor. A14 ve sonraki yongalarda DART'ın doğru yapılandırılması nedeniyle aynı açık istismar edilemiyor. Paradigm Shift, bu açığın A12 ve A13 cihazlarının ömrü boyunca devam edeceğini ve en etkili çözümün daha yeni donanıma geçmek olduğunu vurguluyor.

Paylaş: