Home » Mac » Unpatchbar: Apple Silicon-Chips haben eine eingebaute Sicherheitslücke

Unpatchbar: Apple Silicon-Chips haben eine eingebaute Sicherheitslücke

Datenschutz - Symbolbild

In Apple Silicon-Chips steckt eine Sicherheitslücke, die zur Entwendung von Daten ausgenutzt werden kann, auch wenn diese oder das System verschlüsselt ist. Die Anfälligkeit ist hardwarebasiert und kann von Apple nicht grundlegend geschlossen werden. Provisorische Absicherungen sind zwar möglich, bergen aber große Nachteile. Immerhin: Die Lücke auszunutzen, ist nicht leicht.

Die Chips der Apple Silicon-Plattform sind von einer Hardware-Sicherheitslücke betroffen. Alle Chips der M1-, M2- und M3-Reihe tragen sie in sich, wie Forscher mehrerer Universitäten herausgefunden haben. Die Schwachstelle nutzt eine Eigenart besonders moderner Chips und kann ausgenutzt werden, um eine aktive Verschlüsselung zu brechen.

Hintergrund

Die Schwachstelle findet sich im Data Memory-dependent Prefetcher, (DMP). Dabei versuchen moderne Chips einfach gesagt zu erraten, auf welche Speicheradressen der gerade ausgeführte Code in nächster Zeit zugreifen dürfte. Indem diese vermutete Anfrage antizipiert wird, gewinnt der Chip an Reaktionszeit, Anwendungen laufen flüssiger.

Der Ansatz ist nicht neu, wurde aber in den letzten Jahren stets weiter entwickelt. In der neuesten Form wird er nur von Apple Silicon-Chips und den Raptor Lake-Kernen von Intel verwendet,.

Übersicht M3, M3 Pro und M3 Max

Bei dem Angriff der Forscher handelt es sich um eine sogenannte Seitenkanal-Attacke, diese sind ebenfalls nicht neu. In den letzten Jahren sind eine ganze Reihe teils verblüffende fataler Seitenkanal-Anfälligkeiten bekannt geworden, viele moderne Chips waren davon betroffen. Zunächst erwischte es Intel, deren Plattform war auf verschiedenste Weise verwundbar und die betroffenen Chips waren zum Zeitpunkt der Entdeckung in hunderten Millionen Geräten weltweit im Einsatz.

Was man theoretisch tun kann

Intel hatte damals nach einiger Zeit begonnen, die Lücken zu patchen. Effektiv heilen lässt sich eine solche Anfälligkeit nie, sie wird durch das Hardwaredesign bedingt und das lässt sich nicht ändern. Man kann lediglich die Art der Befehlsverarbeitung anpassen, das hat meist unschöne Folgen: Bei Intel-Chips traten teils deutliche Leistungseinbußen ein.

Bei Apple Silicon-Chips wäre dieser Weg auch gangbar, mit ähnlichen Folgen: Durch eine Art weißes Rauschen in den Daten kann die Wirksamkeit von Seitenkanalangriffen ausgeschaltet werden, das kostet ordentlich Leistung. Ein anderer Weg bestünde darin, Kryptografie-Aufgaben nur noch auf den Effizienzkernen der M-Series-Chips laufen zu lassen, die besitzen kein DMP und sind nicht anfällig. Das würde aber ebenfalls zu deutlichen Einschränkungen in der täglichen Nutzung führen.

Wie groß ist das Risiko?

Eher gering. Die Attacke funktioniert nur, wenn zuvor eine Malware, die den Angriff enthält, auf den Mac gelangt. Diese muss zudem eine Weile laufen, denn das Zusammensammeln der Schlüsselbestandteile basiert auf gelegentlich auftretenden Ungenauigkeiten der Adresszugriffsvorhersage und das kostet Zeit. Zwischen einer und zehn Stunden dürften Angreifer warten müssen.

Apple hat bislang noch keine Gegenmaßnahmen implementiert, das wird wohl auch eher nicht passieren. Das Problem kann nur mit einem neuen Chipdesign final gelöst werden. Es ist allerdings durchaus möglich, dass in zukünftigen Generationen neue Seitenkanal-Anfälligkeiten auftreten, die modernen Chiparchitekturen erreichen inzwischen eine Komplexität, die es schwer macht, auf alle obskuren Betriebsvariablen und damit einhergehende Verwundbarkeiten vorbereitet zu sein.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

4 Kommentare zu dem Artikel "Unpatchbar: Apple Silicon-Chips haben eine eingebaute Sicherheitslücke"

  1. iLutz 23. März 2024 um 15:29 Uhr ·
    Na wie schön ist das den, da dachte man von den anfälligen Intel Chips weg zukommen und jetzt hat man die Seuche 😷 im eigenen Stall und das gleich bei allen 3 M Familien.
    iLike 0
    • freezy 23. März 2024 um 15:45 Uhr ·
      Ich meine wo gelesen zu haben, dass der M3 Chip bzw. die ganze Familie von diesem Problem nicht betroffen ist. Leider finde ich den Artikel nicht mehr.
      iLike 0
  2. Benno01 23. März 2024 um 16:27 Uhr ·
    Das ist: ONE MORE THING… 😂😂😂
    iLike 0
  3. Christoph 25. März 2024 um 07:34 Uhr ·
    Moin, eine absolute Sicherheit gibt es eben nicht. Irgendwo.
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.