Apple: M-Chips haben eine nicht zu behebende Sicherheits-Lücke
In den Chips der M-Serie Apples ist eine neue Sicherheitslücke entdeckt worden, die in die Hardware gegossen wurde und somit nicht gepatcht werden kann. Die Schwachstelle ermöglicht es Angreifern, geheime Schlüssel und verschlüsselte Daten von Macs zu extrahieren.
Im Falle Apples können über die Exploits, die sich auf die Schwachstelle stützen, End-to-End-Krypto-Keys ausgespäht werden, wenn die Apple-Chips häufig verwendete kryptografische Protokolle ausführen. Die Forscher bezeichneten diese Art von Hack als "GoFetch"-Exploit, berichtet Ars Technica. Der Hack fügt sich nahtlos in die Benutzerumgebung ein und erfordert nur Standardbenutzerrechte, ähnlich denen, die für normale Anwendungen benötigt werden.
Völlig trivial ist der Angriff trotzdem nicht. Es wird aufseiten des Angreifers schon einiges an Wissen über die Funktionsweise der Chips und der Sicherheits-Architektur benötigt. Somit ist es unwahrscheinlich, dass der normale Wald-und-Wiesen-Kriminelle auf ein solches Angriffs-Szenario setzt, wenn allerdings lohnenswerte einzelne Ziele vorhanden sind, könnten beispielsweise Hacker mit staatlichem Hintergrund die benötigte Malware entwickeln.
Hinweise auf die Schwachstelle gab es bereits vor einiger Zeit. Um Problemen vorzubeugen, soll Apple beispielsweise in der M3-Generation bereits zusätzliche Anweisungen in den Befehlssatz integriert haben, mit denen eine Absicherung erfolgen kann. Grundlegend muss es in den kommenden Chips aber eben Korrekturen im Schaltungs-Design geben.
Siehe auch:
Typischer Seitenkanal-Angriff
In einem gestern von einer Gruppe von Forschern mehrerer US-amerikanischer Universitäten veröffentlichte Bericht wir ein Seitenkanal-Exploit gezeigt. Entsprechende Attacken rückten erstmals vor einigen Jahren über Sicherheitslücken in den Prozessoren Intels und anderer Hersteller in das Bewusstsein der Öffentlichkeit, seitdem werden immer wieder solche Probleme gefunden.Im Falle Apples können über die Exploits, die sich auf die Schwachstelle stützen, End-to-End-Krypto-Keys ausgespäht werden, wenn die Apple-Chips häufig verwendete kryptografische Protokolle ausführen. Die Forscher bezeichneten diese Art von Hack als "GoFetch"-Exploit, berichtet Ars Technica. Der Hack fügt sich nahtlos in die Benutzerumgebung ein und erfordert nur Standardbenutzerrechte, ähnlich denen, die für normale Anwendungen benötigt werden.
Völlig trivial ist der Angriff trotzdem nicht. Es wird aufseiten des Angreifers schon einiges an Wissen über die Funktionsweise der Chips und der Sicherheits-Architektur benötigt. Somit ist es unwahrscheinlich, dass der normale Wald-und-Wiesen-Kriminelle auf ein solches Angriffs-Szenario setzt, wenn allerdings lohnenswerte einzelne Ziele vorhanden sind, könnten beispielsweise Hacker mit staatlichem Hintergrund die benötigte Malware entwickeln.
Vorkehrungen getroffen
Um sich vor der Schwachstelle zu schützen, müsste kryptografische Software von Drittanbietern eingesetzt werden, was die Leistung der Apple-Chips der M-Serie, insbesondere der früheren Versionen wie der M1- und M2-Chips, erheblich beeinträchtigen könnte. Allerdings dürfte dies für den normalen Nutzer kaum zu Beeinträchtigungen führen.Hinweise auf die Schwachstelle gab es bereits vor einiger Zeit. Um Problemen vorzubeugen, soll Apple beispielsweise in der M3-Generation bereits zusätzliche Anweisungen in den Befehlssatz integriert haben, mit denen eine Absicherung erfolgen kann. Grundlegend muss es in den kommenden Chips aber eben Korrekturen im Schaltungs-Design geben.
Zusammenfassung
- Neue Sicherheitslücke in Apples M-Serie Chips entdeckt
- Schwachstelle erlaubt Extraktion geheimer Schlüssel
- Seitenkanal-Exploit von US-Forschern als "GoFetch" benannt
- Angriff benötigt nur Standardbenutzerrechte für Ausführung
- Exploit erfordert tiefes Verständnis der Chip-Architektur
- Schutz durch Drittanbieter-Software beeinträchtigt Chip-Leistung
- Apple integriert Schutzmechanismen in M3-Chip-Generation
Siehe auch:
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
- Ein Jahr Liquid Glass: Was bleibt von Apples kritisierter UI-Optik?
- iPhone Ultra: Leaks zeigen erste Dummies des Klapp-Smartphones
- MacBook Neo: Apples Einsteiger-Notebook bleibt auch teurer attraktiv
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
Neue Nachrichten
- Die Milchstraße ist süß: Astronomen finden Zucker im Weltraum
- Firefox-Updates: Mozilla verkürzt den Release-Zyklus drastisch
- Kursrutsch geht weiter: Elon Musks SpaceX nähert sich dem IPO-Preis
- Warner Bros. und Paramount: US-Staaten klagen gegen Mega-Fusion
- E-Auto-Flaute: Porsche vermisst plötzlich den Verbrenner-Macan
- Tyrannosaurus Rex Gus: Private Versteigerung bedroht die Wissenschaft
- Anständige Nutzer trauen sich kaum noch, Smart-Glasses zu tragen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen