Apple: M-Chips haben eine nicht zu behebende Sicherheits-Lücke
In den Chips der M-Serie Apples ist eine neue Sicherheitslücke entdeckt worden, die in die Hardware gegossen wurde und somit nicht gepatcht werden kann. Die Schwachstelle ermöglicht es Angreifern, geheime Schlüssel und verschlüsselte Daten von Macs zu extrahieren.
Im Falle Apples können über die Exploits, die sich auf die Schwachstelle stützen, End-to-End-Krypto-Keys ausgespäht werden, wenn die Apple-Chips häufig verwendete kryptografische Protokolle ausführen. Die Forscher bezeichneten diese Art von Hack als "GoFetch"-Exploit, berichtet Ars Technica. Der Hack fügt sich nahtlos in die Benutzerumgebung ein und erfordert nur Standardbenutzerrechte, ähnlich denen, die für normale Anwendungen benötigt werden.
Völlig trivial ist der Angriff trotzdem nicht. Es wird aufseiten des Angreifers schon einiges an Wissen über die Funktionsweise der Chips und der Sicherheits-Architektur benötigt. Somit ist es unwahrscheinlich, dass der normale Wald-und-Wiesen-Kriminelle auf ein solches Angriffs-Szenario setzt, wenn allerdings lohnenswerte einzelne Ziele vorhanden sind, könnten beispielsweise Hacker mit staatlichem Hintergrund die benötigte Malware entwickeln.
Hinweise auf die Schwachstelle gab es bereits vor einiger Zeit. Um Problemen vorzubeugen, soll Apple beispielsweise in der M3-Generation bereits zusätzliche Anweisungen in den Befehlssatz integriert haben, mit denen eine Absicherung erfolgen kann. Grundlegend muss es in den kommenden Chips aber eben Korrekturen im Schaltungs-Design geben.
Siehe auch:
Typischer Seitenkanal-Angriff
In einem gestern von einer Gruppe von Forschern mehrerer US-amerikanischer Universitäten veröffentlichte Bericht wir ein Seitenkanal-Exploit gezeigt. Entsprechende Attacken rückten erstmals vor einigen Jahren über Sicherheitslücken in den Prozessoren Intels und anderer Hersteller in das Bewusstsein der Öffentlichkeit, seitdem werden immer wieder solche Probleme gefunden.Im Falle Apples können über die Exploits, die sich auf die Schwachstelle stützen, End-to-End-Krypto-Keys ausgespäht werden, wenn die Apple-Chips häufig verwendete kryptografische Protokolle ausführen. Die Forscher bezeichneten diese Art von Hack als "GoFetch"-Exploit, berichtet Ars Technica. Der Hack fügt sich nahtlos in die Benutzerumgebung ein und erfordert nur Standardbenutzerrechte, ähnlich denen, die für normale Anwendungen benötigt werden.
Völlig trivial ist der Angriff trotzdem nicht. Es wird aufseiten des Angreifers schon einiges an Wissen über die Funktionsweise der Chips und der Sicherheits-Architektur benötigt. Somit ist es unwahrscheinlich, dass der normale Wald-und-Wiesen-Kriminelle auf ein solches Angriffs-Szenario setzt, wenn allerdings lohnenswerte einzelne Ziele vorhanden sind, könnten beispielsweise Hacker mit staatlichem Hintergrund die benötigte Malware entwickeln.
Vorkehrungen getroffen
Um sich vor der Schwachstelle zu schützen, müsste kryptografische Software von Drittanbietern eingesetzt werden, was die Leistung der Apple-Chips der M-Serie, insbesondere der früheren Versionen wie der M1- und M2-Chips, erheblich beeinträchtigen könnte. Allerdings dürfte dies für den normalen Nutzer kaum zu Beeinträchtigungen führen.Hinweise auf die Schwachstelle gab es bereits vor einiger Zeit. Um Problemen vorzubeugen, soll Apple beispielsweise in der M3-Generation bereits zusätzliche Anweisungen in den Befehlssatz integriert haben, mit denen eine Absicherung erfolgen kann. Grundlegend muss es in den kommenden Chips aber eben Korrekturen im Schaltungs-Design geben.
Zusammenfassung
- Neue Sicherheitslücke in Apples M-Serie Chips entdeckt
- Schwachstelle erlaubt Extraktion geheimer Schlüssel
- Seitenkanal-Exploit von US-Forschern als "GoFetch" benannt
- Angriff benötigt nur Standardbenutzerrechte für Ausführung
- Exploit erfordert tiefes Verständnis der Chip-Architektur
- Schutz durch Drittanbieter-Software beeinträchtigt Chip-Leistung
- Apple integriert Schutzmechanismen in M3-Chip-Generation
Siehe auch:
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
iPhone 17 Pro im Preisvergleich
Amazon.de 
Joybuy 
Netto Marken-Discount 
Afbshop 
Galaxus Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen