Attacco al firmware EFI, migliaia di sistemi Mac a rischio

I ricercatori di Duo Security hanno rilevato come un gran numero di sistemi Mac sia ancora vulnerabile a un attacco noto da circa tre anni che prende di mira EFI (Extensible Firmware Interface).

EFI è una tecnologia che è stata annunciata nel 2003 inizialmente solo da Intel e che poi ha rappresentato la base per i moderni BIOS UEFI che, com’è noto, consentono ai produttori hardware di integrare nel firmware della scheda madre applicazioni e nuove funzionalità (ad esempio strumenti per la diagnostica e il ripristino dei dati, servizi di crittografia e feature per la gestione dei consumi oltre a un’interfaccia grafica decisamente più avanzata rispetto a quella dei vecchi BIOS).

EFI opera quindi a un livello più basso rispetto al sistema operativo permettendo a un aggressore che riuscisse ad assumerne il controllo una vasta libertà di manovra.

Nello studio di Duo Security si legge che in alcune circostanze la procedura di aggiornamento di macOS non applicherebbe anche gli update per il firmware lasciando così vulnerabili alcuni sistemi.

I ricercatori non sono riusciti a spiegare il perché ciò accada ma è palese che – stando ai dati pubblicati – circa il 4,5% dei sistemi Mac in circolazione utilizzi un firmware EFI non aggiornato quindi vulnerabile ad esempio all’exploit Thunderstrike scoperto tre anni fa. Utilizzare una versione recente di macOS, quindi, non implica l’impiego del firmware EFI esente da problemi di sicurezza.

A breve Duo Security rilascerà un software – chiamato EFIgy – che permetterà di controllare l’eventuale presenza della vulnerabilità sui propri sistemi Mac. Il download sarà effettuabile da questa pagina su GitHub.

Gli esperti di Duo Security concludono che il problema potrebbe essere addirittura ancora più grave sui sistemi Windows e Linux.