Sicherheitslücke in Apples M1 und Seitenhieb auf die Security-Branche
In Apples neuem M1-Chip steckt eine Sicherheitslücke, die sich nur mit einer Änderung der Hardware-Architektur beheben lässt. Der Entdecker des Problems nutzt seinen Fund aber nicht, um mit dem Finger auf Apple, sondern auf die Security-Branche zu zeigen.
Hector Martin, der eigentlich als Linux-Entwickler tätig ist, nahm sich ein Beispiel an verschiedenen anderen Sicherheits-Forschern der letzten Zeit. Er gab dem von ihm gefundenen Bug einen auffälligen Namen, entwarf extra ein schickes Logo und widmete der Schwachstelle eine eigene Webseite. Also ganz ähnlich, wie es bei Sicherheitsproblemen wie Heartbleed, Meltdown und Spectre der Fall war.
Allerdings will er damit eher das Marketing der Security-Branche auf die Schippe nehmen. Denn aus seiner Sicht geht es vielen Sicherheitsforschern zunehmend darum, Ruhm und Marketing-Effekte zu generieren, statt mit sachlichen Informationen ein Problem aus der Welt zu schaffen. Letzteres würde mit einem Fokus auf die CVE-Datenbank-Einträge und nüchterne Informationsvermittlung gegenüber den Betroffenen besser funktionieren, findet Martin.
Um die Unsinnigkeit des jüngsten Trends zu verdeutlichen, hat er ihn ein Stück weit überspitzt. Die von ihm gefundene Sicherheitslücke taufte er auf den Namen M1RACLES und widmete ihr Logo und Webseite. Dadurch wird durchaus der Eindruck erzeugt, als habe man es hier mit einem ziemlich gravierenden Problem zu tun.
Die Schwachstelle ermöglicht es, dass zwei Anwendungen direkt zwischen ihren CPU-Prozessen Daten miteinander austauschen können - unabhängig davon, von welchem User und mit welchen Rechten sie laufen. Der Umweg über die kontrollierten Wege, die das Betriebssystem mit dem Arbeits- und Festspeicher zur Verfügung stellt, wird so vermieden.
Allerdings will er damit eher das Marketing der Security-Branche auf die Schippe nehmen. Denn aus seiner Sicht geht es vielen Sicherheitsforschern zunehmend darum, Ruhm und Marketing-Effekte zu generieren, statt mit sachlichen Informationen ein Problem aus der Welt zu schaffen. Letzteres würde mit einem Fokus auf die CVE-Datenbank-Einträge und nüchterne Informationsvermittlung gegenüber den Betroffenen besser funktionieren, findet Martin.
Um die Unsinnigkeit des jüngsten Trends zu verdeutlichen, hat er ihn ein Stück weit überspitzt. Die von ihm gefundene Sicherheitslücke taufte er auf den Namen M1RACLES und widmete ihr Logo und Webseite. Dadurch wird durchaus der Eindruck erzeugt, als habe man es hier mit einem ziemlich gravierenden Problem zu tun.
Der Bug ist echt
Die Sache sollte nicht falsch verstanden werden: Es gibt tatsächlich eine Schwachstelle in den neuen M1-Chips Apples, die einige Probleme verursachen kann. Denn der Computerkonzern hat bei der Entwicklung der neuen SoCs ein für MacOS nicht benötigtes Feature in den ARM-Architekturen abgeschaltet und dadurch den Bug erst verursacht.Die Schwachstelle ermöglicht es, dass zwei Anwendungen direkt zwischen ihren CPU-Prozessen Daten miteinander austauschen können - unabhängig davon, von welchem User und mit welchen Rechten sie laufen. Der Umweg über die kontrollierten Wege, die das Betriebssystem mit dem Arbeits- und Festspeicher zur Verfügung stellt, wird so vermieden.
Siehe auch:
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Ted Lasso: Apple TV zeigt ersten Teaser zu Staffel 4, Start im August
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
iPhone 17 Pro im Preisvergleich
Amazon.de 
Joybuy 
Galaxus 
Netto Marken-Discount 
Mindfactory Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen