피드로 돌아가기
The RegisterSecurity
원문 읽기
A12/A13 BootROM USB 취약점을 통한 Secure Boot Chain 무력화
Researchers drop checkm8-style BootROM exploit for A12 and A13 iPhones
AI 요약
Context
Apple A12 및 A13 칩셋의 SecureROM 내 USB 컨트롤러 설계 결함으로 인한 보안 취약점 발생. 하드웨어 제조 시 실리콘에 각인되는 Immutable BootROM 특성으로 인해 소프트웨어 패치가 불가능한 구조적 한계 존재.
Technical Solution
- Synopsys DesignWare USB 컨트롤러의 Setup Packet 처리 로직 결함 활용
- DFU 모드 진입 시 특정 USB 패킷을 통한 메모리 오염(Memory Corruption) 유도
- SecureROM 제어권 획득을 통한 Apple Chain of Trust 최하단 무력화
- 서명 검증 과정이 생략된 Unsigned Code 실행 및 커스텀 iBoot 이미지 로드 구현
- A14 이후 세대에서는 해당 하드웨어 조건의 수정을 통한 근본적 해결책 적용
실천 포인트
1. Immutable한 하드웨어 로직 설계 시 USB Setup Packet과 같은 외부 입력값의 엄격한 Validation 검증 여부 확인
2. Chain of Trust 최하단 단계의 취약점이 전체 시스템 보안 붕괴로 이어지는 단일 장애점(SPOF) 위험성 분석
3. 하드웨어 수준의 결함 발생 시 교체 외에 대안이 없으므로 설계 단계의 Formal Verification 도입 검토