Apple M1-CPUs angreifbar:
Apple hat eine Hardware-Schwachstelle
Erinnert ihr euch noch an die CPU-Hardware-Schwachstellen Spectre und Meltdown, die 2018 bekannt geworden sind? Nun hat Apple mit einem ähnlichen Problem wie damals Intel, AMD und ARM zu kämpfen: Es gibt eine im Grunde unpatchbare Sicherheitslücke im M1-Chip.
Allerdings ist die Ausnutzbarkeit der Apple-Schwachstelle nicht mit den Spectre und Meltdown-Sicherheitslücken vergleichbar. Das geht aus Medienberichten hervor. Entdeckt wurde die Schwachstelle, die den M1-Chip angreifbar macht, von Forschern der MIT.
Angreifern ist es durch eine Schwäche im Chip-Design möglich, die Pointer-Authentifizierung in Apple M1-CPUs zum umgehen, ohne dass das Spuren hinterlässt. Sind Angreifer an der Sicherheitsbarriere vorbei, können sie beliebigen Code auf Mac-Rechnern mit M1-CPU ausführen.
Die Pointer Authentication ist eine Sicherheitsfunktion, die eine kryptografische Signatur, bekannt als Pointer Authentication Code oder "PAC" hinzufügt, die es dem Betriebssystem ermöglicht, unerwartete Änderungen zu erkennen und zu blockieren, die andernfalls zu Datenlecks oder System-Kompromittierung führen würden. Den Angriff, den die MIT-Forscher erdacht haben, nennt sich daher "PACman".
Während Apple die Hardware also nicht patchen kann, um Angriffe mit dieser Ausnutzungstechnik zu blockieren, ist die gute Nachricht, dass Endnutzer sich keine Sorgen machen müssen. So lang Software auf dem neuesten Stand und frei von Fehlern ist, die für PACman ausgenutzt werden könnten, ist man sicher.
"Basierend auf unserer Analyse und den Details, die uns die Forscher mitgeteilt haben, sind wir zu dem Schluss gekommen, dass dieses Problem keine unmittelbare Gefahr für unsere Nutzer darstellt und nicht ausreicht, um den Geräteschutz allein zu umgehen", erklärte ein Apple-Sprecher.
Siehe auch:
Angreifern ist es durch eine Schwäche im Chip-Design möglich, die Pointer-Authentifizierung in Apple M1-CPUs zum umgehen, ohne dass das Spuren hinterlässt. Sind Angreifer an der Sicherheitsbarriere vorbei, können sie beliebigen Code auf Mac-Rechnern mit M1-CPU ausführen.
Die Pointer Authentication ist eine Sicherheitsfunktion, die eine kryptografische Signatur, bekannt als Pointer Authentication Code oder "PAC" hinzufügt, die es dem Betriebssystem ermöglicht, unerwartete Änderungen zu erkennen und zu blockieren, die andernfalls zu Datenlecks oder System-Kompromittierung führen würden. Den Angriff, den die MIT-Forscher erdacht haben, nennt sich daher "PACman".
PACman baut auf andere Fehler auf
Bedrohungsakteure, die physischen Zugang zu einem anfälligen Mac haben, können die Sicherheitsvorkehrungen umgehen und auf das Dateisystem zugreifen. Dazu müssen die Angreifer zunächst einen Speicherfehler in der Software des Ziel-Macs finden, der von PAC blockiert wird und nach Umgehung des PAC-Schutzes zu einem schwerwiegenderen Sicherheitsproblem eskaliert werden kann. Der Fehler liegt im CPU-Design und kann daher nicht vollständig durch Software behoben werden.Während Apple die Hardware also nicht patchen kann, um Angriffe mit dieser Ausnutzungstechnik zu blockieren, ist die gute Nachricht, dass Endnutzer sich keine Sorgen machen müssen. So lang Software auf dem neuesten Stand und frei von Fehlern ist, die für PACman ausgenutzt werden könnten, ist man sicher.
Stellungnahme von Apple
"PACman ist eine Ausnutzungstechnik - für sich genommen kann sie Ihr System nicht kompromittieren. Während die von PACman verwendeten Hardware-Mechanismen nicht mit Software-Funktionen gepatcht werden können, ist dies bei Fehlern, die den Speicher beschädigen, möglich", so die Forscher weiter. Sie übermittelten alle Erkenntnisse an Apple und standen seit mehreren Monaten im Kontakt. Apple ist sich sicher, dass es keine unmittelbare Gefahr für Nutzer gibt."Basierend auf unserer Analyse und den Details, die uns die Forscher mitgeteilt haben, sind wir zu dem Schluss gekommen, dass dieses Problem keine unmittelbare Gefahr für unsere Nutzer darstellt und nicht ausreicht, um den Geräteschutz allein zu umgehen", erklärte ein Apple-Sprecher.
Siehe auch:
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
iPhone 17 Pro im Preisvergleich
Amazon.de 
Joybuy 
Netto Marken-Discount 
Afbshop 
Galaxus Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen