Apple M1-CPUs angreifbar:
Apple hat eine Hardware-Schwachstelle
Apple-Schwachstelle nicht mit den Spectre und Meltdown-Sicherheitslücken vergleichbar. Das geht aus Medienberichten hervor. Entdeckt wurde die Schwachstelle, die den M1-Chip angreifbar macht, von Forschern der MIT.
Angreifern ist es durch eine Schwäche im Chip-Design möglich, die Pointer-Authentifizierung in Apple M1-CPUs zum umgehen, ohne dass das Spuren hinterlässt. Sind Angreifer an der Sicherheitsbarriere vorbei, können sie beliebigen Code auf Mac-Rechnern mit M1-CPU ausführen.
Die Pointer Authentication ist eine Sicherheitsfunktion, die eine kryptografische Signatur, bekannt als Pointer Authentication Code oder "PAC" hinzufügt, die es dem Betriebssystem ermöglicht, unerwartete Änderungen zu erkennen und zu blockieren, die andernfalls zu Datenlecks oder System-Kompromittierung führen würden. Den Angriff, den die MIT-Forscher erdacht haben, nennt sich daher "PACman".
Während Apple die Hardware also nicht patchen kann, um Angriffe mit dieser Ausnutzungstechnik zu blockieren, ist die gute Nachricht, dass Endnutzer sich keine Sorgen machen müssen. So lang Software auf dem neuesten Stand und frei von Fehlern ist, die für PACman ausgenutzt werden könnten, ist man sicher.
"Basierend auf unserer Analyse und den Details, die uns die Forscher mitgeteilt haben, sind wir zu dem Schluss gekommen, dass dieses Problem keine unmittelbare Gefahr für unsere Nutzer darstellt und nicht ausreicht, um den Geräteschutz allein zu umgehen", erklärte ein Apple-Sprecher.
Siehe auch:
Allerdings ist die Ausnutzbarkeit der Angreifern ist es durch eine Schwäche im Chip-Design möglich, die Pointer-Authentifizierung in Apple M1-CPUs zum umgehen, ohne dass das Spuren hinterlässt. Sind Angreifer an der Sicherheitsbarriere vorbei, können sie beliebigen Code auf Mac-Rechnern mit M1-CPU ausführen.
Die Pointer Authentication ist eine Sicherheitsfunktion, die eine kryptografische Signatur, bekannt als Pointer Authentication Code oder "PAC" hinzufügt, die es dem Betriebssystem ermöglicht, unerwartete Änderungen zu erkennen und zu blockieren, die andernfalls zu Datenlecks oder System-Kompromittierung führen würden. Den Angriff, den die MIT-Forscher erdacht haben, nennt sich daher "PACman".
PACman baut auf andere Fehler auf
Bedrohungsakteure, die physischen Zugang zu einem anfälligen Mac haben, können die Sicherheitsvorkehrungen umgehen und auf das Dateisystem zugreifen. Dazu müssen die Angreifer zunächst einen Speicherfehler in der Software des Ziel-Macs finden, der von PAC blockiert wird und nach Umgehung des PAC-Schutzes zu einem schwerwiegenderen Sicherheitsproblem eskaliert werden kann. Der Fehler liegt im CPU-Design und kann daher nicht vollständig durch Software behoben werden.Während Apple die Hardware also nicht patchen kann, um Angriffe mit dieser Ausnutzungstechnik zu blockieren, ist die gute Nachricht, dass Endnutzer sich keine Sorgen machen müssen. So lang Software auf dem neuesten Stand und frei von Fehlern ist, die für PACman ausgenutzt werden könnten, ist man sicher.
Stellungnahme von Apple
"PACman ist eine Ausnutzungstechnik - für sich genommen kann sie Ihr System nicht kompromittieren. Während die von PACman verwendeten Hardware-Mechanismen nicht mit Software-Funktionen gepatcht werden können, ist dies bei Fehlern, die den Speicher beschädigen, möglich", so die Forscher weiter. Sie übermittelten alle Erkenntnisse an Apple und standen seit mehreren Monaten im Kontakt. Apple ist sich sicher, dass es keine unmittelbare Gefahr für Nutzer gibt."Basierend auf unserer Analyse und den Details, die uns die Forscher mitgeteilt haben, sind wir zu dem Schluss gekommen, dass dieses Problem keine unmittelbare Gefahr für unsere Nutzer darstellt und nicht ausreicht, um den Geräteschutz allein zu umgehen", erklärte ein Apple-Sprecher.
Siehe auch:
Thema:
Apples Aktienkurs in Euro
Neue Apple-Bilder
Videos von und über Apple
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Zur Leseliste hinzugefügt in iPad (6 gen) wo landen die Daten?
Stefan_der_held -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82 -
Grafiktablett oder iPad
Kody -
Browser ähnlich Safari
XSaschaX
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Nach Displays auch noch iPadOS: Apple verstolpert den iPad Pro-Start
- BitTorrent erstmals nicht mehr größte Quelle für Upload-Traffic
- Microsoft Surface: Saturn verkauft Laptops und 2-in-1s zum Sparpreis
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
- Microsoft Teams: Neue Funktionen für Nutzer, Admins und Entwickler
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen