aw uefi biosnew.groteck.ru/images/catalog/46977/7024c7572bea4928d605a38d… · © digital security...
TRANSCRIPT
© Digital Security
Н л о : UEFI BIOS
у л к о
л д л т к по о о о е оп о т
кол ко п кт о т ко т п о к UEFI BIOS?
© Digital Security 2
л о : UEFI BIOS
л п е е т
• В еде е
• System Management Mode (SMM)
• Во о о т т ку е о
• кт е к то о оп о
• е т е де т
• е е т е е т
• кл е е
© Digital Security 3
л о : UEFI BIOS
Теку ее поло е е дел
В т ое ое О п о к
Опе о те
ол о тел к е п ло е
тепе оп о т
ко п о ет
тепе у е о т
© Digital Security 4
л о : UEFI BIOS
Что т кое BIOS
• BIOS (Basic Input/Output System) - « о те од - од »
• поло е SPI Flash-п т
• о е ет ко у ует пп т е е у
• е ед ет уп ле е у ку О
• т т п п о ок п то т «Legacy BIOS»
© Digital Security 5
л о : UEFI BIOS
Что т кое UEFI
UEFI (Unified Extensible Firmware Interface) – т д т дл у к
отк BIOS ( е ет «legacy BIOS»)
• CPU- е текту
• ок е о о о т до пу к О кл оту ет
• т д т о одул т укту п о к
• О т о е т о т
• едо т л ет runtime е дл О
© Digital Security 6
л о : UEFI BIOS
отк код п о ок
• В е п о к оде т т о код (reference code)
• У о т т о о коде п ед т л т ол у оп о т
• у е т ует отк т е л п о к UEFI – Tianocore EDK2
Intel/AMD
AMI Insyde Phoenix
Asus HP Dell Giga
byte MSI Acer Sony
OBV
IBV
OEM … …
© Digital Security 7
Ring 3: ол о тел к е п ло е
Ring 0: Яд о опе о о те
Ring -1: пе о
Ring -2: SMM
Ring -3: Intel® ME
л о : UEFI BIOS
Кол п ле
Це т л п о е о
Ч п ет
© Digital Security 8
л о : UEFI BIOS
System Management Mode (SMM)
• олее п ле о е пол е е т л о о
п о е о
• BIOS оде т код, п ед е дл пол е е е SMM
• Во е у к по е ет едо туп у дл О п т (SMRAM)
• ед е дл уп ле пп т е у
• В пол ет е ет о дл О
• е е од е SMM п о од т е е о те о о
п е System Management Interrupt)
• В о е т от SMM пол е е О пол о т о т л ет
MOV DX, 0x12 ; SMI
OUT 0xB2, DX ; I/O B2
MOV ... ;
Опе о те
MOV BX, ... ; ч х SMI
...
RSM ; SMM
SMM
© Digital Security 9
л о : UEFI BIOS
о о о т SMM / о о о т т ку е о
• До туп ко е е ко п т
• До туп к л у т о т
• В е тел т о л ое де т е О
• едо е о т дл О
• о од до туп к ете о у те е у
о од л л т о О
• п SPI Flash ( е то е BIOS)
→ Д п п т кл е п т
→ е е т т кл е п ол по т
→ пу к п ло е , те е ло
→ е о о о т о у е т у
п одукт
→ о лу е т к к т ко у к
ко д е т о едо о о о О
→ « у тет» к пе еу т о ке О
© Digital Security 10
л о : UEFI BIOS
о о о т т ку е о к епле е те е
• Unified Extensible Firmware Interface → о о о т т ко т ол ее кол е т о пл т о
• о л ет о о «док тел т ко еп » (proof of concept) едо о о о О → ото о о :
o The Sea Watcher
o dreamboot
o UEFI-Bootkit
o SMM backdoor
© Digital Security 11
л о : UEFI BIOS
о о о т т ку е о к епле е те е
• Unified Extensible Firmware Interface → о о о т т ко т ол ее кол е т о пл т о
• о л ет о о «док тел т ко еп » (proof of concept) едо о о о О → ото о о :
o The Sea Watcher
o dreamboot
o UEFI-Bootkit
o SMM backdoor
• о е одул п о к UEFI
• Д п п т SMM (SMRAM)
• те е/ п л о о л т п т
• о е е п ле л о о п ло е
© Digital Security 12
л о : UEFI BIOS
кт е к то о оп о
USER → SMM ?
o ол о тел → Ад т то
o Ад т то → Яд о О
o Яд о О → SMM
o SMM → к епле е те е
© Digital Security 13
л о : UEFI BIOS
кт е к то о оп о
USER → SMM ?
ол о тел → Ад т то
o Ад т то → Яд о О
o Яд о О → SMM
o SMM → к епле е те е
• О од User Access Control (6 кту л етодо : UACMe
© Digital Security 14
л о : UEFI BIOS
кт е к то о оп о
USER → SMM ?
ол о тел → Ад т то
Ад т то → Яд о О
o Яд о О → SMM
o SMM → к епле е те е
• О од User Access Control (6 кту л етодо : UACMe
• У е подп е д е (попул е): Secret Net, Virtual Box
© Digital Security 15
л о : UEFI BIOS
кт е к то о оп о
USER → SMM ?
ол о тел → Ад т то
Ад т то → Яд о О
Яд о О → SMM
o SMM → к епле е те е
• О од User Access Control (6 кту л етодо : UACMe
• У е подп е д е (попул е): Secret Net, Virtual Box
• У о т о от к SMI п о л од : 1, 2, 3, 4
© Digital Security 16
л о : UEFI BIOS
кт е к то о оп о
USER → SMM ?
ол о тел → Ад т то
Ад т то → Яд о О
Яд о О → SMM
o SMM → к епле е те е
• О од User Access Control (6 кту л етодо : UACMe
• У е подп е д е (попул е): Secret Net, Virtual Box
• У о т о от к SMI п о л од : 1, 2, 3, 4 o ло кто ду ет о о о ле п о ок
o е е от к опе т о пу к т п т
o от к о ут пе е т т пу к т п т дл от о тел о т те
o ко д ет е те ту е полу т о о ле п о к
© Digital Security 17
л о : UEFI BIOS
кт е к то о оп о
USER → SMM ?
ол о тел → Ад т то
Ад т то → Яд о О
Яд о О → SMM
SMM → к епле е те е
• О од User Access Control (6 кту л етодо : UACMe
• У е подп е д е (попул е): Secret Net, Virtual Box
• У о т о от к SMI п о л од : 1, 2, 3, 4 o ло кто ду ет о о о ле п о ок
o е е от к опе т о пу к т п т
o от к о ут пе е т т пу к т п т дл от о тел о т те
o ко д ет е те ту е полу т о о ле п о к
• У е/ кл е е е т flash-п т
© Digital Security 18
л о : UEFI BIOS
З к епле е те е ко тек те SMM
o BIOS Write Protection ( е т п ет )
o UEFI Secure Boot
o Intel® TXT
o Intel® Boot Guard
o Intel® Bios Guard
е т , п едот е ед е е едо о о о код п о ку UEFI:
© Digital Security 19
л о : UEFI BIOS
З к епле е те е ко тек те SMM
BIOS Write Protection ( е т п ет )
o UEFI Secure Boot
o Intel® TXT
o Intel® Boot Guard
o Intel® Bios Guard
• VU#766164, CVE-2015-3692, еп л т о к
е т , п едот е ед е е едо о о о код п о ку UEFI:
© Digital Security 20
л о : UEFI BIOS
З к епле е те е ко тек те SMM
BIOS Write Protection ( е т п ет )
UEFI Secure Boot
o Intel® TXT
o Intel® Boot Guard
o Intel® Bios Guard
• VU#766164, CVE-2015-3692, еп л т о к
• Golden Key , CVE-2016-5247, All Your Boot Are Belong To
Us (CanSecWest, 2014)
е т , п едот е ед е е едо о о о код п о ку UEFI:
© Digital Security 21
л о : UEFI BIOS
З к епле е те е ко тек те SMM
BIOS Write Protection ( е т п ет )
UEFI Secure Boot
Intel® TXT
o Intel® Boot Guard
o Intel® Bios Guard
• VU#766164, CVE-2015-3692, еп л т о к
• Golden Key , CVE-2016-5247, All Your Boot Are Belong To
Us (CanSecWest, 2014)
• ITL 2009, ITL 2009, ITL 2011
е т , п едот е ед е е едо о о о код п о ку UEFI:
© Digital Security 22
л о : UEFI BIOS
З к епле е те е ко тек те SMM
BIOS Write Protection ( е т п ет )
UEFI Secure Boot
Intel® TXT
Intel® Boot Guard
o Intel® Bios Guard
• VU#766164, CVE-2015-3692, еп л т о к
• Golden Key , CVE-2016-5247, All Your Boot Are Belong To
Us (CanSecWest, 2014)
• ITL 2009, ITL 2009, ITL 2011
• Safeguarding Rootkits: Intel BootGuard (ZeroNights, 2016)
е т , п едот е ед е е едо о о о код п о ку UEFI:
© Digital Security 23
л о : UEFI BIOS
З к епле е те е ко тек те SMM
BIOS Write Protection ( е т п ет )
UEFI Secure Boot
Intel® TXT
Intel® Boot Guard
Intel® Bios Guard
• VU#766164, CVE-2015-3692, еп л т о к
• Golden Key , CVE-2016-5247, All Your Boot Are Belong To
Us (CanSecWest, 2014)
• ITL 2009, ITL 2009, ITL 2011
• Safeguarding Rootkits: Intel BootGuard (ZeroNights, 2016)
• В кл е по у ол
е т , п едот е ед е е едо о о о код п о ку UEFI:
ол т о е о кл е о по у ол !
© Digital Security 24
л о : UEFI BIOS
е л л т у о ?
е т е у де т :
• Hacking Team UEFI Vector (bootkit)
• NSA DEITYBOUNCE (backdoor)
• Lenovo Computrace (spyware)
The UEFI Firmware Rootkits: Myths and Reality (ZeroNights, 2016)
© Digital Security 25
л о : UEFI BIOS
е е т е е т
• ое е е е о о ле BIOS
• Акт т оек е оп о т BIOS
• Windows SMM Security Mitigations Table (Windows 10,
1607)
• те то т о о п о е к ело т о т
т ое о о О (Copernicus, virustotal)
© Digital Security 26
л о : UEFI BIOS
З кл е е
• е то т ду т о е оп о т п о ок, к к о п о ле е « т е о д »
• е е к епл ет т ку , те ол е у е о о о о те те т уд ее е о о у т
• у е е , то те е ко п о ет о ?
© Digital Security 27
л о : UEFI BIOS
оп о ?
Digital Security о к е: -07-86
Digital Security кт- ете у е: -15-47
п о е! Воп о ?
у л к о
© Digital Security 28
л о : UEFI BIOS
BACKUP
© Digital Security 29
л о : UEFI BIOS
Tails OS vs LightEater
Tails OS:
• « О »
• В е оед е дут е е Tor
• т о т о о т
• е о т л ет ледо е
• пол о л Эд до оуде о
How Many Million BIOSes Would you Like to Infect? (2015)
LegbaCore LightEater:
• «Док тел т о ко еп » едо о о о О UEFI
• от ет е SMM
• е од е к к ует п т
• Д п т PGP кл , п ол , о е
по то е оо е
EXTRA SLIDES
© Digital Security 30
л о : UEFI BIOS
ту л
• В ок ло о т пол о ту л
• Ко п о ет SMM п од т к
ко п о ет пе о
• Xen: Xen 0wning Trilogy (3 т к
• Attacking Hypervisors via Firmware and
Hardware (BlackHat, 2015)
ол о о е ту л
EXTRA SLIDES