Apple M1: Forscher entdecken mögliche Prozessorsicherheitslücke

Apple M1: Forscher entdecken mögliche Prozessorsicherheitslücke

Ein Forscherteam aus den USA und Israel hat eine offenbar Hardware-Sicherheitslücke in Apples aktuellem Mac-Prozessor M1 entdeckt. Diese soll bereits im für iPhone und iPad gedachten Vorgänger A14 zu finden sein und möglicherweise auch in älteren Apple-Silicon-Chips stecken.

Aktuell ist das Problem mit dem Namen „Augury“ („Omen“, „Vorzeichen“) noch eher theoretischer Natur, von in freier Wildbahn existierenden Exploits ist nicht die Rede. Apple selbst wurde informiert und ist in Diskussionen mit den IT-Security-Experten, scheint aber bislang keinen Patch vorzubereiten – ob dies technisch überhaupt möglich ist, bleibt unklar.

Die Gruppe um Jose Rodrigo Sanchez Vicarte von der University of Illinois Urbana-Champaign (UIUC) und Michael Flanders von der University of Washington (UW) sowie weitere Kollegen, zu denen auch Adam Morrison von der Tel Aviv University gehört, nutzen für ihre Attacke eine neuartige Funktion in den Apple-Silicon-Prozessoren: Den Data Memory-Dependent Prefetcher (DMP). Dieser gebe Daten frei – in diesem Fall Zeiger (Pointer), die sich für weitere Exploits nutzen lassen –, die nie durch irgendeine CPU-Instruktion gelesen worden waren. Grund dafür ist ein sogenanntes Array-of-pointers-Dereferencing-Muster, dass der DMP vorfristig bezieht, um (eigentlich) die Rechenvorgänge zu beschleunigen.

In der FAQ zu ihrem soeben veröffentlichten „Augury“-Paper schreiben Sanchez Vicarte & Co., man habe bei Intel- und AMD-Prozessoren ähnliche Probleme nicht entdeckt. Aktuell sei die entdeckte Schwachstelle aber „noch nicht so schlimm“ – doch sie könnte künftig für neuartige, schwer umgehbare Angriffsformen sorgen. Das Leaken der Zeiger scheine zudem aktuell nur im Rahmen der Sandbox zu erfolgen. Die Speicherverwürfelungsfunktion Address Space Layout Randomization (ASLR) innerhalb der Sandbox sei allerdings gefährdet.

Das „Augury“-Problem erinnert an andere Prozessor-Leak-Techniken wie Spectre oder MDS, arbeitet aber – weil rein auf dem DMP basierend – anders. Schutzmaßnahmen gegen die sogenannte Speculative Execution müssten angepasst werden und greifen in diesem Fall nicht. Entdeckt hatten Sanchez Vicarte und Kollegen den Fehler im Rahmen von Recherchen zum Sicherheitsproblem Pandora.

Mehr von Mac & i

Mehr von Mac & i

Mehr von Mac & i


(bsc)

Zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert