setup for failure defea0ng uefi secure boot
play

Setup For Failure: Defea0ng UEFI Secure Boot Corey - PowerPoint PPT Presentation

Feb 13, 2023 •369 likes •1.22k views

Setup For Failure: Defea0ng UEFI Secure Boot Corey Kallenberg @coreykal Sam Cornwell @ssc0rnwell Xeno Kovah @xenokovah John BuGerworth

  1. Setup ¡For ¡Failure: ¡ ¡ Defea0ng ¡UEFI ¡Secure ¡Boot ¡ Corey ¡Kallenberg ¡ ¡@coreykal ¡ Sam ¡Cornwell ¡ ¡@ssc0rnwell ¡ Xeno ¡Kovah ¡ ¡@xenokovah ¡ John ¡BuGerworth ¡ ¡ ¡@jwbuGerworth3 ¡

  2. Introduc0on ¡ • Who ¡we ¡are: ¡ – Trusted ¡Compu0ng ¡and ¡firmware ¡security ¡researchers ¡at ¡ The ¡MITRE ¡Corpora0on ¡ • What ¡MITRE ¡is: ¡ – A ¡not-­‑for-­‑profit ¡company ¡that ¡runs ¡six ¡US ¡Government ¡ "Federally ¡Funded ¡Research ¡& ¡Development ¡ Centers" ¡(FFRDCs) ¡dedicated ¡to ¡working ¡in ¡the ¡public ¡ interest ¡ – The ¡first ¡.org, ¡!(.mil ¡| ¡.gov ¡| ¡.com ¡| ¡.edu ¡| ¡.net), ¡on ¡the ¡ ARPANET ¡ – Technical ¡lead ¡for ¡a ¡number ¡of ¡standards ¡and ¡structured ¡ data ¡exchange ¡formats ¡such ¡as ¡ CVE , ¡CWE, ¡OVAL, ¡CAPEC, ¡ STIX, ¡TAXII, ¡etc ¡

  3. The ¡Malware ¡Food ¡Chain ¡ • Rootkits ¡that ¡execute ¡earlier ¡on ¡the ¡pla`orm ¡are ¡in ¡a ¡ posi0on ¡to ¡compromise ¡code ¡that ¡executes ¡later ¡on ¡ the ¡pla`orm, ¡making ¡earliest ¡execu0on ¡desirable. ¡

  4. Malware ¡Food ¡Chain: ¡ Blood ¡in ¡the ¡Water ¡ • It’s ¡advantageous ¡for ¡malware ¡to ¡claw ¡its ¡way ¡up ¡the ¡food-­‑ chain ¡and ¡down ¡towards ¡hardware. ¡ ¡ • Previously, ¡malware ¡running ¡with ¡sufficient ¡privileges ¡on ¡ the ¡opera0ng ¡system ¡could ¡make ¡malicious ¡writes ¡to ¡both ¡ the ¡Master ¡Boot ¡Record ¡and ¡the ¡BIOS. ¡

  5. • Many ¡modern ¡pla`orms ¡implement ¡the ¡ requirement ¡that ¡updates ¡to ¡the ¡firmware ¡must ¡ be ¡signed. ¡This ¡makes ¡compromising ¡the ¡BIOS ¡ with ¡a ¡rootkit ¡harder. ¡

  6. More ¡on ¡Signed ¡BIOS ¡Requirement ¡ • Signed ¡BIOS ¡recommenda0ons ¡have ¡been ¡ around ¡for ¡a ¡while ¡now ¡and ¡preceded ¡ widespread ¡adop0on ¡of ¡UEFI. ¡ • Not ¡perfect, ¡but ¡significantly ¡raises ¡the ¡barrier ¡ of ¡entry ¡into ¡the ¡pla`orm ¡firmware. ¡ • “AGacking ¡Intel ¡BIOS” ¡by ¡Rafal ¡Wojtczuk ¡and ¡ Alexander ¡Tereshkin. ¡ • “Defea0ng ¡Signed ¡BIOS ¡Enforcement” ¡by ¡ Kallenberg, ¡BuGerworth, ¡Kovah ¡and ¡Cornwell. ¡

  7. • Signed ¡BIOS ¡requirement ¡did ¡not ¡address ¡ malicious ¡boot ¡loaders, ¡leaving ¡the ¡door ¡open ¡ for ¡bootkits/evil ¡maid ¡aGacks. ¡

  8. Enter ¡UEFI ¡ • UEFI ¡has ¡largely ¡replaced ¡conven0onal ¡BIOS ¡for ¡ PC ¡pla`orm ¡firmware ¡on ¡new ¡systems. ¡ • UEFI ¡2.3.1 ¡specifies ¡a ¡new ¡security ¡feature ¡ “Secure ¡Boot” ¡in ¡order ¡to ¡address ¡the ¡bootkit ¡ vulnerability ¡present ¡on ¡conven0onal ¡BIOS ¡ systems. ¡ ¡ • When ¡enabled, ¡Secure ¡Boot ¡validates ¡the ¡ integrity ¡of ¡the ¡opera0ng ¡system ¡boot ¡loader ¡ before ¡transferring ¡control ¡to ¡it. ¡ ¡

  9. • Secure ¡Boot ¡does ¡not ¡prevent ¡the ¡ini0al ¡malicious ¡ write ¡to ¡the ¡boot ¡loader ¡(unlike ¡signed ¡bios ¡ enforcement) ¡

  10. • Upon ¡discovery ¡of ¡the ¡overwriGen ¡(malicious) ¡ boot ¡loader, ¡the ¡pla`orm ¡firmware ¡will ¡aGempt ¡ to ¡cryptographically ¡verify ¡the ¡integrity ¡of ¡the ¡ target ¡OS ¡loader. ¡

  11. • Because ¡the ¡boot ¡loader ¡is ¡not ¡signed ¡with ¡a ¡ key ¡embedded ¡into ¡the ¡firmware, ¡UEFI ¡will ¡ refuse ¡to ¡boot ¡the ¡system. ¡

  12. • Secure ¡Boot ¡is ¡not ¡limited ¡to ¡verifying ¡only ¡the ¡boot ¡ loader. ¡ • Secure ¡Boot ¡will ¡aGempt ¡to ¡verify ¡any ¡EFI ¡executable ¡that ¡ it ¡aGempts ¡to ¡transfer ¡control ¡to. ¡ • Sort ¡of.. ¡

  13. • The ¡signature ¡check ¡on ¡target ¡EFI ¡executables ¡doesn’t ¡always ¡occur. ¡ • Depending ¡on ¡the ¡origin ¡of ¡the ¡target ¡executable, ¡the ¡target ¡may ¡be ¡ allowed ¡to ¡execute ¡automa0cally. ¡ • In ¡the ¡EDK2, ¡these ¡policy ¡values ¡are ¡hard ¡coded. ¡ Code ¡from ¡EDK2 ¡open ¡source ¡reference ¡implementa0on ¡available ¡at: ¡ hGps://svn.code.sf.net/p/edk2/code/trunk/edk2 ¡

  14. • For ¡instance, ¡an ¡unsigned ¡op0on ¡ROM ¡may ¡be ¡ allowed ¡to ¡run ¡if ¡the ¡OEM ¡is ¡concerned ¡about ¡ breaking ¡ajer ¡market ¡graphics ¡cards ¡that ¡the ¡user ¡ adds ¡in ¡later. ¡

  15. AGack ¡Proposal ¡ • If ¡a ¡Secure ¡Boot ¡policy ¡was ¡configured ¡to ¡allow ¡ unsigned ¡EFI ¡executables ¡to ¡run ¡on ¡any ¡ mediums ¡that ¡an ¡aGacker ¡may ¡arbitrarily ¡ write ¡to ¡(boot ¡loader, ¡op0on ¡rom, ¡others…) ¡ then ¡other ¡legi0mate ¡EFI ¡executables ¡can ¡be ¡ compromised ¡later. ¡

  16. • The ¡malicious ¡op0on ¡rom ¡will ¡run ¡before ¡the ¡ legi0mate ¡Windows ¡boot ¡loader. ¡

  17. • Malicious ¡op0on ¡rom ¡hooks ¡some ¡code ¡that ¡legi0mate ¡ Windows ¡boot ¡loader ¡will ¡call ¡later ¡(think ¡old ¡school ¡ BIOS ¡rootkit ¡IVT ¡hooking). ¡ * ¡The ¡actual ¡flash ¡chip ¡contents ¡aren’t ¡modified ¡here, ¡only ¡in-­‑memory ¡copies ¡of ¡relevant ¡firmware ¡code/ structures. ¡

  18. • Legi0mate ¡boot ¡loader ¡proceeds ¡to ¡execute ¡as ¡ normal. ¡

  19. • Boot ¡loader ¡is ¡compromised ¡by ¡BIOS ¡code. ¡ • Opera0ng ¡system ¡is ¡then ¡later ¡compromised. ¡

  20. • Malware ¡has ¡successfully ¡evolved ¡into ¡a ¡more ¡ dominant ¡species ¡on ¡the ¡malware ¡food ¡chain. ¡

  22. • What ¡does ¡the ¡secure ¡boot ¡policy ¡look ¡like ¡on ¡ real ¡systems? ¡ • How ¡can ¡you ¡detect ¡the ¡secure ¡boot ¡policy ¡of ¡ the ¡system ¡without ¡manually ¡tes0ng? ¡

  23. • The ¡above ¡shows ¡disassembly ¡of ¡the ¡secure ¡boot ¡ policy ¡ini0aliza0on ¡on ¡Dell ¡La0tude ¡E6430 ¡BIOS ¡ revision ¡A12. ¡

  24. • The ¡Secure ¡Boot ¡policy ¡can ¡be ¡either ¡hardcoded, ¡ or ¡derived ¡from ¡the ¡EFI ¡“Setup” ¡variable. ¡ ¡ • It ¡turns ¡out ¡the ¡contents ¡of ¡the ¡“Setup” ¡variable ¡ makes ¡this ¡determina0on. ¡

  25. • The ¡EFI ¡variables ¡are ¡typically ¡stored ¡on ¡the ¡ SPI ¡Flash ¡chip ¡that ¡also ¡contains ¡the ¡pla`orm ¡ firmware ¡(UEFI ¡code). ¡ ¡

  26. Cross ¡Roads ¡ • The ¡Dell’s ¡I ¡looked ¡at ¡did ¡not ¡have ¡relaxed ¡ op0on ¡rom ¡policies ¡as ¡I ¡had ¡previously ¡ hypothesized. ¡ ¡ • The ¡EFI ¡“Setup” ¡variable ¡became ¡my ¡next ¡ target ¡of ¡aGen0on. ¡

  27. • Setup ¡variable ¡is ¡marked ¡as ¡Non-­‑Vola0le ¡(Stored ¡ to ¡flash ¡chip), ¡and ¡as ¡accessible ¡to ¡both ¡Boot ¡ services ¡and ¡Run0me ¡Services. ¡ • We ¡should ¡be ¡able ¡to ¡modify ¡it ¡from ¡the ¡ opera0ng ¡system. ¡ • It’s ¡also ¡quite ¡large… ¡lots ¡of ¡stuff ¡in ¡here! ¡

  28. Secret ¡Protec0ons? ¡ • The ¡Setup ¡variable ¡is ¡of ¡obvious ¡importance ¡to ¡ the ¡security ¡of ¡the ¡pla`orm, ¡which ¡made ¡me ¡ wonder ¡if ¡there ¡was ¡some ¡secret ¡protec0on ¡ that ¡would ¡prevent ¡me ¡from ¡wri0ng ¡to ¡it. ¡ • As ¡a ¡first ¡aGempt ¡to ¡demonstrate ¡I ¡could ¡write ¡ to ¡the ¡Setup ¡variable ¡from ¡Windows, ¡I ¡tried ¡to ¡ just ¡zero ¡out ¡the ¡variable. ¡This ¡turned ¡out ¡to ¡ be ¡a ¡very ¡bad ¡idea… ¡

  29. • Star0ng ¡in ¡Windows ¡8, ¡Microsoj ¡provides ¡an ¡API ¡ for ¡interac0ng ¡with ¡EFI ¡non ¡vola0le ¡variables. ¡

  30. • Any ¡guesses ¡as ¡to ¡what ¡happened? ¡

  31. • Hint: ¡you ¡can ¡tell ¡I’ve ¡already ¡taken ¡the ¡laptop ¡apart ¡ (this ¡picture ¡was ¡taken ¡post-­‑surgical-­‑recovery). ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Discover UEFI with U-Boot 2020-02-01, Heinrich Schuchardt CC-BY-SA-4.0 About Me

Discover UEFI with U-Boot 2020-02-01, Heinrich Schuchardt CC-BY-SA-4.0 About Me

Discover UEFI with U-Boot 2020-02-01, Heinrich Schuchardt CC-BY-SA-4.0 About Me Software-Consultant ERP, Supply Chain Contributor to U-Boot since 2017 Maintainer of the UEFI sub-system since 02/2019 I Want a Network Drive Many

598 views • 28 slides
Securing secure boot with System Management Mode Paolo Bonzini Red Hat, Inc. KVM Forum 2015

Securing secure boot with System Management Mode Paolo Bonzini Red Hat, Inc. KVM Forum 2015

Securing secure boot with System Management Mode Paolo Bonzini Red Hat, Inc. KVM Forum 2015 Outline UEFI overview Secure boot and SMM Chipset support: QEMU Hypervisor support: KVM Paolo Bonzini KVM Forum 2015 What is UEFI?

591 views • 29 slides
Flicker Free Boot Seamless boot for UEFI systems Presented by Hans de Goede Red Hat Desktop

Flicker Free Boot Seamless boot for UEFI systems Presented by Hans de Goede Red Hat Desktop

Flicker Free Boot Seamless boot for UEFI systems Presented by Hans de Goede Red Hat Desktop Hardware Enablement Team This work is licensed under a Creative Commons Attribution-ShareAlike 3.0 Unported License Topics What / why? Pre-kernel:

434 views • 16 slides
Marrying U-Boot, UEFI and grub About Me Alexander Graf KVM and QEMU developer for SUSE

Marrying U-Boot, UEFI and grub About Me Alexander Graf KVM and QEMU developer for SUSE

Marrying U-Boot, UEFI and grub About Me Alexander Graf KVM and QEMU developer for SUSE Server class PowerPC KVM port Nested SVM Founding member of SUSE ARM team Booting on ARM Booting on ARM Boot ROM Booting on ARM Boot

2.09k views • 160 slides
Secure Boot mistakes Jasper van Woudenberg (Job de Haas) jasper@riscure.com @jzvw 1 Secure

Secure Boot mistakes Jasper van Woudenberg (Job de Haas) jasper@riscure.com @jzvw 1 Secure

Top 10 Secure Boot mistakes Jasper van Woudenberg (Job de Haas) jasper@riscure.com @jzvw 1 Secure Boot Theory Internal boot ROM 1 st stage boot loader N th stage Verify signature Optional decrypt boot loader OS / Application 2

517 views • 25 slides
Securing Secure Boot on Xen Ross Lagerwall Software Engineer, Citrix Systems 1 / 15

Securing Secure Boot on Xen Ross Lagerwall Software Engineer, Citrix Systems 1 / 15

Securing Secure Boot on Xen Ross Lagerwall Software Engineer, Citrix Systems 1 / 15 Presentation licensed CC-By-SA-4.0 Why Secure Boot? How can we prevent running malware at boot? With Secure Boot! What if the machine is a VM in

303 views • 15 slides
Evil Maid Just Got Angrier Why Full-Disk Encryption With TPM is Insecure on Many Systems Yuriy

Evil Maid Just Got Angrier Why Full-Disk Encryption With TPM is Insecure on Many Systems Yuriy

Evil Maid Just Got Angrier Why Full-Disk Encryption With TPM is Insecure on Many Systems Yuriy Bulygin (@c7zero) CanSecWest 2013 Outline 1 UEFI BIOS Outline 1 UEFI BIOS 2 Measured/Trusted Boot Outline 1 UEFI BIOS 2 Measured/Trusted Boot 3 The

906 views • 90 slides
Extending the Secure Boot Certificate and Signature Chain of Trust to the OS Fionnuala Gunter,

Extending the Secure Boot Certificate and Signature Chain of Trust to the OS Fionnuala Gunter,

Extending the Secure Boot Certificate and Signature Chain of Trust to the OS Fionnuala Gunter, fin.gunter@hypori.com Mimi Zohar, zohar@linux.vnet.ibm.com Secure Boot Chains of Trust Secure Boot places the root of PK trust in hardware

847 views • 16 slides
ARE BELONG TO US MITRE Corp Corey Kallenberg Xeno Kovah John Butterworth Sam Cornwell

ARE BELONG TO US MITRE Corp Corey Kallenberg Xeno Kovah John Butterworth Sam Cornwell

CanSecWest 2014 ALL YOUR BOOT ARE BELONG TO US MITRE Corp Corey Kallenberg Xeno Kovah John Butterworth Sam Cornwell History and UEFI Bootkits OS Secure Boot Attacking Securely Booted OS From User Land Introducing CHIPSEC

609 views • 38 slides
HOST Secure Boot I ECE 525 Secure Boot Introduction Embedded system security can be partitioned

HOST Secure Boot I ECE 525 Secure Boot Introduction Embedded system security can be partitioned

HOST Secure Boot I ECE 525 Secure Boot Introduction Embedded system security can be partitioned into two categories: Security issues associated with the design Security issues associated with the system and application data once the

1.13k views • 25 slides
UEFI is not your enemy Leif Lindholm LinuxTag 2014 Background What is UEFI What is good

UEFI is not your enemy Leif Lindholm LinuxTag 2014 Background What is UEFI What is good

UEFI is not your enemy Leif Lindholm LinuxTag 2014 Background What is UEFI What is good about it? What is bad about it? Final bits Overview UEFI has managed to acquire a bit of a bad reputation in the open source/free software

560 views • 33 slides
Secure and flexible boot with U-Boot bootloader Marek Va sut < marex@denx.de > October

Secure and flexible boot with U-Boot bootloader Marek Va sut < marex@denx.de > October

Secure and flexible boot with U-Boot bootloader Marek Va sut < marex@denx.de > October 15, 2014 Marek Va sut < marex@denx.de > Secure and flexible boot with U-Boot bootloader Marek Vasut Software engineer at DENX S.E. since

382 views • 35 slides
HOWTO: Boot an OS By Camille Lecuyer LSE Week - July 17 2013 2 PRESENTATION EPITA 2014 -

HOWTO: Boot an OS By Camille Lecuyer LSE Week - July 17 2013 2 PRESENTATION EPITA 2014 -

1 HOWTO: Boot an OS By Camille Lecuyer LSE Week - July 17 2013 2 PRESENTATION EPITA 2014 - GISTRE Not LSE team 3 SUMMARY BIOS UEFI Boot a Linux kernel Boot a Multiboot compliant kernel 4 BIOS 5 OVERVIEW Basic

788 views • 48 slides
GUID Partition Table Unified Extensible Firmware Interface (UEFI) Master Boot Record (MBR)

GUID Partition Table Unified Extensible Firmware Interface (UEFI) Master Boot Record (MBR)

GUID Partition Table Unified Extensible Firmware Interface (UEFI) Master Boot Record (MBR) GUID Partition Table (GPT) Computer Center, CS, NCTU Unified Extensible Firmware Interface Legacy BIOS limitations 16-bit processor mode

474 views • 14 slides
LinuxCon Europe UEFI Mini-Summit 7 October 2015 Session 1 UEFI Forum Update and Open

LinuxCon Europe UEFI Mini-Summit 7 October 2015 Session 1 UEFI Forum Update and Open

LinuxCon Europe UEFI Mini-Summit 7 October 2015 Session 1 UEFI Forum Update and Open Source Community Benefits Mark Doran President, UEFI Forum Intel Fellow Agenda About the Forum Current areas of focus Testing and

624 views • 27 slides
JTAG-based UEFI Debug and Trace UEFI 2020 Virtual Plugfest July 14, 2020 Presented by Alan

JTAG-based UEFI Debug and Trace UEFI 2020 Virtual Plugfest July 14, 2020 Presented by Alan

presented by JTAG-based UEFI Debug and Trace UEFI 2020 Virtual Plugfest July 14, 2020 Presented by Alan Sguigna, ASSET InterTech, Inc. www.uefi.org 1 Meet the Presenter Alan Sguigna Vice President, Sales & Customer Service Member

630 views • 16 slides
September 11 - Course Overview 1 Silence your phone, we cant ruin the tranquility of this

September 11 - Course Overview 1 Silence your phone, we cant ruin the tranquility of this

t o r y o f A H i s Golden Gate Park Fromm Institute - Fall 2019 - John Freeman September 11 - Course Overview 1 Silence your phone, we cant ruin the tranquility of this lovely place. 2 A History of Golden Gate Park -

664 views • 44 slides
Photoproduction of p , K 0 + , and p using p p + 0 Data CLAS-g12

Photoproduction of p , K 0 + , and p using p p + 0 Data CLAS-g12

Introduction Experimental Results Summary and Outlook Photoproduction of p , K 0 + , and p using p p + 0 Data CLAS-g12 Volker Cred Florida State University, Tallahassee, FL CLAS Collaboration Meeting

504 views • 36 slides
Equilibrium Computation in Normal Form Games Costis Daskalakis & Kevin Leyton-Brown Part 1(a)

Equilibrium Computation in Normal Form Games Costis Daskalakis & Kevin Leyton-Brown Part 1(a)

Tutorial Overview Game Theory Refresher Solution Concepts Computational Formulations Equilibrium Computation in Normal Form Games Costis Daskalakis & Kevin Leyton-Brown Part 1(a) Equilibrium Computation in Normal Form Games Costis

2.33k views • 190 slides
CO 445H BLOCKCHAIN SECURITY Dr. Benjamin Livshits Apps Stealing Your Data 2 What are they

CO 445H BLOCKCHAIN SECURITY Dr. Benjamin Livshits Apps Stealing Your Data 2 What are they

CO 445H BLOCKCHAIN SECURITY Dr. Benjamin Livshits Apps Stealing Your Data 2 What are they doing with this data? We dont know what is happening with this data once it is collected. Its conceivable that this information could be analysed

959 views • 59 slides
Imperfect competition with entry/exit 1 Falafel vendors on the beach of Beirut 2 h c a e B

Imperfect competition with entry/exit 1 Falafel vendors on the beach of Beirut 2 h c a e B

P1 SepOct 2012 Timothy Van Zandt Prices & Markets Page 1 Session 13-Bis Imperfect competition with entry/exit Imperfect competition with entry/exit 1 Falafel vendors on the beach of Beirut 2 h c a e B Yen Ling Harry

130 views • 8 slides
Imperfect competition with exit/entry Session 13 Imperfect competition Slide 1 P1 SepOct

Imperfect competition with exit/entry Session 13 Imperfect competition Slide 1 P1 SepOct

Imperfect competition with exit/entry Session 13 Imperfect competition Slide 1 P1 SepOct 2012 Timothy Van Zandt Prices & Markets Falafel vendors on the beach of Beirut h c a e B Yen Ling Harry Cheng Charlie Jennie

275 views • 16 slides
Fri Denis McInerney Scribes : Taheri Sara Out Homework 2 today : Feb Due I Today

Fri Denis McInerney Scribes : Taheri Sara Out Homework 2 today : Feb Due I Today

Algorithm Sum - product Lecture : , Loopy Belief Propagation Fri Denis McInerney Scribes : Taheri Sara Out Homework 2 today : Feb Due I Today Variables Marginals Discrete Exact over : Marginals Goal form Compute of

545 views • 31 slides
Deep Learning for Natural Language Processing Perspectives on word embeddings Richard Johansson

Deep Learning for Natural Language Processing Perspectives on word embeddings Richard Johansson

Deep Learning for Natural Language Processing Perspectives on word embeddings Richard Johansson richard.johansson@gu.se word embedding models learn a meaning representation automatically from raw data falafel sushi pizza rock

234 views • 11 slides

More recommend