Schwachstelle im M1: PACMAN kann Apple nicht durch Patch stoppen

Auch Apple ist jetzt damit konfrontiert, dass die Macs mit M1-Chips über eine nicht patchbare Schwachstelle angegriffen werden können. Denn die so genannten PACMAN-Attacken setzen auf ein Problem im Hardware-Design des Prozessors selbst.
Apple, Logo, Cpu, Prozessor, Chip, SoC, Arm, Prozessoren, Macbook, Apple Logo, Apple Chip, M1, Apple M1, Arm Chip, M1 Chip, M1 Arm, Apple M1 Chip, Apple ARM, Apple Arm Chip, Apple Notebook, Apple Laptop
Gefunden wurde der Angriffsvektor durch Informatiker des MIT. Die Attacke richtet sich hier gegen die Pointer-Authentication in den M1-Chips Apples, wie aus einem Bericht von BleepingComputer hervorgeht. Dabei handelt es sich um eine Sicherheitsfunktion, bei der den Pointern im Programmcode eine kryptografische Signatur - der Pointer Authentication Code (PAC) - hinzugefügt wird.

Bei den PACMAN-Angriffen, die bisher lediglich in der Forschung der Informatiker existieren und nicht in der freien Wildbahn entdeckt wurden, kann die Authentifizierung durch einen Angreifer getäuscht und fremder Code mit allen Rechten zur Ausführung gebracht werden. Die zugrundeliegenden Mechanismen ähneln dabei jenen Schwachstellen, die auf den spekulativen Berechnungen in diversen CPU-Architekturen beruhen und die unter Namen wie Meltdown und Spectre vor einiger Zeit für Aufsehen sorgten.

Aktuelle Software hilft

Auch hier besteht das Problem, dass der zugrundeliegende Fehler in der Hardware der M1-Chips steckt. Es ist also nicht möglich, den Fehler über einen Software-Patch zu beseitigen, sondern man kann nur dafür sorgen, dass es nicht mit in kommende Chip-Generationen übernommen wird. Bestehende Systeme müssen auf andere Weise geschützt werden.

Und das ist in diesem Fall durchaus mit vergleichsweise geringen Nebenwirkungen möglich. Denn ein erfolgreicher PACMAN-Angriff ist auch darauf angewiesen, dass die auf dem Prozessor abgearbeitete Software einen Fehler bei der Speicheradressierung mitbringt. Wird die Software auf dem Rechner also auf dem aktuellsten Patch-Stand gehalten, ist es unwahrscheinlich, dass ein Angreifer überhaupt zum Zuge kommt.

Siehe auch: Sicherheitslücke in Apples M1 und Seitenhieb auf die Security-Branche
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Apples Aktienkurs in Euro
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!