Apple M1-CPUs angreifbar: Apple hat eine Hardware-Schwachstelle

Erinnert ihr euch noch an die CPU-Hardware-Schwachstellen Spectre und Meltdown, die 2018 bekannt geworden sind? Nun hat Apple mit einem ähnlichen Problem wie damals Intel, AMD und ARM zu kämpfen: Es gibt eine im Grunde unpatchbare Sicherheitslücke im M1-Chip. Allerdings ist die Ausnutzbarkeit der Apple-Schwachstelle nicht mit den Spectre und Meltdown-Sicherheitslücken vergleichbar. Das geht aus Medienberichten hervor. Entdeckt wurde die Schwachstelle, die den M1-Chip angreifbar macht, von Forschern der MIT.

Angreifern ist es durch eine Schwäche im Chip-Design möglich, die Pointer-Authentifizierung in Apple M1-CPUs zum umgehen, ohne dass das Spuren hinterlässt. Sind Angreifer an der Sicherheitsbarriere vorbei, können sie beliebigen Code auf Mac-Rechnern mit M1-CPU ausführen.


Die Pointer Authentication ist eine Sicherheitsfunktion, die eine kryptografische Signatur, bekannt als Pointer Authentication Code oder "PAC" hinzufügt, die es dem Betriebssystem ermöglicht, unerwartete Änderungen zu erkennen und zu blockieren, die andernfalls zu Datenlecks oder System-Kompromittierung führen würden. Den Angriff, den die MIT-Forscher erdacht haben, nennt sich daher "PACman".

PACman baut auf andere Fehler auf

Bedrohungsakteure, die physischen Zugang zu einem anfälligen Mac haben, können die Sicherheitsvorkehrungen umgehen und auf das Dateisystem zugreifen. Dazu müssen die Angreifer zunächst einen Speicherfehler in der Software des Ziel-Macs finden, der von PAC blockiert wird und nach Umgehung des PAC-Schutzes zu einem schwerwiegenderen Sicherheitsproblem eskaliert werden kann. Der Fehler liegt im CPU-Design und kann daher nicht vollständig durch Software behoben werden.

Während Apple die Hardware also nicht patchen kann, um Angriffe mit dieser Ausnutzungstechnik zu blockieren, ist die gute Nachricht, dass Endnutzer sich keine Sorgen machen müssen. So lang Software auf dem neuesten Stand und frei von Fehlern ist, die für PACman ausgenutzt werden könnten, ist man sicher.

Stellungnahme von Apple

"PACman ist eine Ausnutzungstechnik - für sich genommen kann sie Ihr System nicht kompromittieren. Während die von PACman verwendeten Hardware-Mechanismen nicht mit Software-Funktionen gepatcht werden können, ist dies bei Fehlern, die den Speicher beschädigen, möglich", so die Forscher weiter. Sie übermittelten alle Erkenntnisse an Apple und standen seit mehreren Monaten im Kontakt. Apple ist sich sicher, dass es keine unmittelbare Gefahr für Nutzer gibt.

"Basierend auf unserer Analyse und den Details, die uns die Forscher mitgeteilt haben, sind wir zu dem Schluss gekommen, dass dieses Problem keine unmittelbare Gefahr für unsere Nutzer darstellt und nicht ausreicht, um den Geräteschutz allein zu umgehen", erklärte ein Apple-Sprecher.

Siehe auch:
Apple, Logo, Prozessor, Cpu, Chip, SoC, Arm, Prozessoren, Chips, M1, Apple Logo, Apple M1, M1 Chip, Apple M1 Chip, Apple Chip, M1 Arm, Apple ARM, Arm Chip, Apple Arm Chip, M1 CPU, M1 Prozessor Apple, Logo, Prozessor, Cpu, Chip, SoC, Arm, Prozessoren, Chips, M1, Apple Logo, Apple M1, M1 Chip, Apple M1 Chip, Apple Chip, M1 Arm, Apple ARM, Arm Chip, Apple Arm Chip, M1 CPU, M1 Prozessor
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Apples Aktienkurs in Euro

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr Uniquebella Solar Radio, Tragbare Notfall Radio mit Kurbel, 8000mAh Wiederaufladbare Dynamo Powerbank, AM/FM Wetter Baustellenradio, LED Taschenlampe, Leselampe, SOS, Kompass Camping OutdoorUniquebella Solar Radio, Tragbare Notfall Radio mit Kurbel, 8000mAh Wiederaufladbare Dynamo Powerbank, AM/FM Wetter Baustellenradio, LED Taschenlampe, Leselampe, SOS, Kompass Camping Outdoor
Original Amazon-Preis
55,99
Im Preisvergleich ab
?
Blitzangebot-Preis
47,59
Ersparnis zu Amazon 15% oder 8,40

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!