Apple M1-CPUs angreifbar:
Apple hat eine Hardware-Schwachstelle
Erinnert ihr euch noch an die CPU-Hardware-Schwachstellen Spectre und Meltdown, die 2018 bekannt geworden sind? Nun hat Apple mit einem ähnlichen Problem wie damals Intel, AMD und ARM zu kämpfen: Es gibt eine im Grunde unpatchbare Sicherheitslücke im M1-Chip.
Allerdings ist die Ausnutzbarkeit der Apple-Schwachstelle nicht mit den Spectre und Meltdown-Sicherheitslücken vergleichbar. Das geht aus Medienberichten hervor. Entdeckt wurde die Schwachstelle, die den M1-Chip angreifbar macht, von Forschern der MIT.
Angreifern ist es durch eine Schwäche im Chip-Design möglich, die Pointer-Authentifizierung in Apple M1-CPUs zum umgehen, ohne dass das Spuren hinterlässt. Sind Angreifer an der Sicherheitsbarriere vorbei, können sie beliebigen Code auf Mac-Rechnern mit M1-CPU ausführen.
Die Pointer Authentication ist eine Sicherheitsfunktion, die eine kryptografische Signatur, bekannt als Pointer Authentication Code oder "PAC" hinzufügt, die es dem Betriebssystem ermöglicht, unerwartete Änderungen zu erkennen und zu blockieren, die andernfalls zu Datenlecks oder System-Kompromittierung führen würden. Den Angriff, den die MIT-Forscher erdacht haben, nennt sich daher "PACman".
Während Apple die Hardware also nicht patchen kann, um Angriffe mit dieser Ausnutzungstechnik zu blockieren, ist die gute Nachricht, dass Endnutzer sich keine Sorgen machen müssen. So lang Software auf dem neuesten Stand und frei von Fehlern ist, die für PACman ausgenutzt werden könnten, ist man sicher.
"Basierend auf unserer Analyse und den Details, die uns die Forscher mitgeteilt haben, sind wir zu dem Schluss gekommen, dass dieses Problem keine unmittelbare Gefahr für unsere Nutzer darstellt und nicht ausreicht, um den Geräteschutz allein zu umgehen", erklärte ein Apple-Sprecher.
Siehe auch:
Angreifern ist es durch eine Schwäche im Chip-Design möglich, die Pointer-Authentifizierung in Apple M1-CPUs zum umgehen, ohne dass das Spuren hinterlässt. Sind Angreifer an der Sicherheitsbarriere vorbei, können sie beliebigen Code auf Mac-Rechnern mit M1-CPU ausführen.
Die Pointer Authentication ist eine Sicherheitsfunktion, die eine kryptografische Signatur, bekannt als Pointer Authentication Code oder "PAC" hinzufügt, die es dem Betriebssystem ermöglicht, unerwartete Änderungen zu erkennen und zu blockieren, die andernfalls zu Datenlecks oder System-Kompromittierung führen würden. Den Angriff, den die MIT-Forscher erdacht haben, nennt sich daher "PACman".
PACman baut auf andere Fehler auf
Bedrohungsakteure, die physischen Zugang zu einem anfälligen Mac haben, können die Sicherheitsvorkehrungen umgehen und auf das Dateisystem zugreifen. Dazu müssen die Angreifer zunächst einen Speicherfehler in der Software des Ziel-Macs finden, der von PAC blockiert wird und nach Umgehung des PAC-Schutzes zu einem schwerwiegenderen Sicherheitsproblem eskaliert werden kann. Der Fehler liegt im CPU-Design und kann daher nicht vollständig durch Software behoben werden.Während Apple die Hardware also nicht patchen kann, um Angriffe mit dieser Ausnutzungstechnik zu blockieren, ist die gute Nachricht, dass Endnutzer sich keine Sorgen machen müssen. So lang Software auf dem neuesten Stand und frei von Fehlern ist, die für PACman ausgenutzt werden könnten, ist man sicher.
Stellungnahme von Apple
"PACman ist eine Ausnutzungstechnik - für sich genommen kann sie Ihr System nicht kompromittieren. Während die von PACman verwendeten Hardware-Mechanismen nicht mit Software-Funktionen gepatcht werden können, ist dies bei Fehlern, die den Speicher beschädigen, möglich", so die Forscher weiter. Sie übermittelten alle Erkenntnisse an Apple und standen seit mehreren Monaten im Kontakt. Apple ist sich sicher, dass es keine unmittelbare Gefahr für Nutzer gibt."Basierend auf unserer Analyse und den Details, die uns die Forscher mitgeteilt haben, sind wir zu dem Schluss gekommen, dass dieses Problem keine unmittelbare Gefahr für unsere Nutzer darstellt und nicht ausreicht, um den Geräteschutz allein zu umgehen", erklärte ein Apple-Sprecher.
Siehe auch:
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
- Ein Jahr Liquid Glass: Was bleibt von Apples kritisierter UI-Optik?
- iPhone Ultra: Leaks zeigen erste Dummies des Klapp-Smartphones
- MacBook Neo: Apples Einsteiger-Notebook bleibt auch teurer attraktiv
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
Neue Nachrichten
- iOS 27 Public Beta ist da: Apple startet Testphase für alle iPhone-Nutzer
- Microsoft warnt vor KI: Patches spätestens nach drei Tagen installieren!
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Crash am Smartphonemarkt: Niedrigste Verkaufszahlen seit 13 Jahren
- Switch 2 OLED: Nintendo plant offenbar doch ein Display-Upgrade
- Pixel 11: Mega-Leak zeigt Bilder & Daten der neuen Google-Smartphones
- Insta360 X6: Technische Daten der neuen 8K/50FPS 360°-Actioncam
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen