Schwachstelle im M1: PACMAN kann Apple nicht durch Patch stoppen
Auch Apple ist jetzt damit konfrontiert, dass die Macs mit M1-Chips über eine nicht patchbare Schwachstelle angegriffen werden können. Denn die so genannten PACMAN-Attacken setzen auf ein Problem im Hardware-Design des Prozessors selbst.
Gefunden wurde der Angriffsvektor durch Informatiker des MIT. Die Attacke richtet sich hier gegen die Pointer-Authentication in den M1-Chips Apples, wie aus einem Bericht von BleepingComputer hervorgeht. Dabei handelt es sich um eine Sicherheitsfunktion, bei der den Pointern im Programmcode eine kryptografische Signatur - der Pointer Authentication Code (PAC) - hinzugefügt wird.
Bei den PACMAN-Angriffen, die bisher lediglich in der Forschung der Informatiker existieren und nicht in der freien Wildbahn entdeckt wurden, kann die Authentifizierung durch einen Angreifer getäuscht und fremder Code mit allen Rechten zur Ausführung gebracht werden. Die zugrundeliegenden Mechanismen ähneln dabei jenen Schwachstellen, die auf den spekulativen Berechnungen in diversen CPU-Architekturen beruhen und die unter Namen wie Meltdown und Spectre vor einiger Zeit für Aufsehen sorgten.
Und das ist in diesem Fall durchaus mit vergleichsweise geringen Nebenwirkungen möglich. Denn ein erfolgreicher PACMAN-Angriff ist auch darauf angewiesen, dass die auf dem Prozessor abgearbeitete Software einen Fehler bei der Speicheradressierung mitbringt. Wird die Software auf dem Rechner also auf dem aktuellsten Patch-Stand gehalten, ist es unwahrscheinlich, dass ein Angreifer überhaupt zum Zuge kommt.
Siehe auch: Sicherheitslücke in Apples M1 und Seitenhieb auf die Security-Branche
Bei den PACMAN-Angriffen, die bisher lediglich in der Forschung der Informatiker existieren und nicht in der freien Wildbahn entdeckt wurden, kann die Authentifizierung durch einen Angreifer getäuscht und fremder Code mit allen Rechten zur Ausführung gebracht werden. Die zugrundeliegenden Mechanismen ähneln dabei jenen Schwachstellen, die auf den spekulativen Berechnungen in diversen CPU-Architekturen beruhen und die unter Namen wie Meltdown und Spectre vor einiger Zeit für Aufsehen sorgten.
Aktuelle Software hilft
Auch hier besteht das Problem, dass der zugrundeliegende Fehler in der Hardware der M1-Chips steckt. Es ist also nicht möglich, den Fehler über einen Software-Patch zu beseitigen, sondern man kann nur dafür sorgen, dass es nicht mit in kommende Chip-Generationen übernommen wird. Bestehende Systeme müssen auf andere Weise geschützt werden.Und das ist in diesem Fall durchaus mit vergleichsweise geringen Nebenwirkungen möglich. Denn ein erfolgreicher PACMAN-Angriff ist auch darauf angewiesen, dass die auf dem Prozessor abgearbeitete Software einen Fehler bei der Speicheradressierung mitbringt. Wird die Software auf dem Rechner also auf dem aktuellsten Patch-Stand gehalten, ist es unwahrscheinlich, dass ein Angreifer überhaupt zum Zuge kommt.
Siehe auch: Sicherheitslücke in Apples M1 und Seitenhieb auf die Security-Branche
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
- Ein Jahr Liquid Glass: Was bleibt von Apples kritisierter UI-Optik?
- iPhone Ultra: Leaks zeigen erste Dummies des Klapp-Smartphones
- MacBook Neo: Apples Einsteiger-Notebook bleibt auch teurer attraktiv
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
Neue Nachrichten
- Sinkende Nutzerzahlen: Netflix erwägt lineare Sender und Bundles
- Telekom-Hammer: 100 GB 5G heute für unter 15 Euro bei Klarmobil
- Bittere Ironie: Xbox-Chefin killt 3200 Jobs, jetzt berät sie zu KI-Arbeit
- Für Massenüberwachung: EU-Parlament ebnet Weg für Chatkontrolle
- Steam Deck: Valve rollt neues Update mit praktischen Fixes aus
- Nur Selbstschutz: Anthropic räumt Backdoor in Claude Code ein
- Notebooksbilliger: Angebote der Woche stark reduziert
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen