cnt
Hardware-Leck in Apples M1-Chip
Quelle: Apple

Hardware-Leck in Apples M1-Chip

Mit einer Attacke namens Pacman lässt sich die unter anderem im M1-SoC von Apple implementierte Sicherheitsfunktion Pointer Authentication Code (PAC) umgehen – aber nur, wenn zusätzlich ein Software-Bug vorliegt, der zu einer Speicherkorruption führt.
15. Juni 2022

     

Von Intel-Prozessoren sind diverse Hardware-bedingte Sicherheitslücken wie etwa Spectre bekannt. Nun leidet auch Apples M1-SoC unter einem vergleichbaren Problem: Sicherheitsforscher des MIT Computer Science and Artificial Intelligence Laboratory haben eine Schwachstelle im Chip identifiziert, die sich zusammen mit fehlerhafter Software ausnutzen lässt. Der Bug betrifft die Sicherheitsfunktion Pointer Authentication Code, die in manchen ARM-Prozessoren implementiert ist, insbesondere in Apple Silicon und in Qualcomms Snapdragon 8cx Gen 3, und kurz PAC genannt wird. Passend dazu haben die Entdecker die Schwachstelle Pacman genannt und Apple bereits 2021 darüber in Kenntnis gesetzt.

PAC sollte eigentlich in der Funktion eines Sicherheitsschirms dazu dienen, die Ausnutzung von Softwarefehlern zum Zweck von Angriffen zu verhindern, die das Ziel haben, Kernel-Berechtigungen zu erlangen. Dazu nutzt PAC kryptografische Signaturen, um in der Software genutzte Pointer auf bestimmte Speicherbereiche zu authentifizieren. Wie sich nun zeigt, ist die Methode nicht über alle Zweifel erhaben. Genaueres ist einem Blogpost zu entnehmen.


Pacman lässt sich aus der Ferne ausnutzen, es ist jedoch bisher kein konkreter Fall eines Angriffs bekannt. Apple betrachtet die Erkenntnisse der Forscher als Nachweis der Machbarkeit entsprechender Angriffe, sieht aber keine direkte Gefahr für Nutzer seiner Systeme. Dies vor allem deshalb, weil es eines Softwarefehlers bedarf, der zu einer Speicherkorruption führt, um überhaupt bis zur PAC-Funktion zu gelangen. MacOS sei dagegen genügend gewappnet, meint Apple. (ubi)


Weitere Artikel zum Thema

Spectre-/Meltdown-Klagen könnten Intel vor Gericht bringen

31. Januar 2022 - 2018 gehen 32 Klagen gegen Intel ein. Der Vorwurf lautet Täuschung im Zusammenhang mit den Spectre-/Meltdown-Schwachstellen. Nun sollen sieben dieser Klagen zugelassen worden sein.

Snapdragon 8cx Gen 3 muss vor Apples M1 zittern

24. November 2021 - Anhand von geleakten Geekbench-Resultaten wird die demnächst erwartete dritte Generation von Qualcomms Snapdragon-8cx-Plattform für Windows on ARM deutlich weniger Leistung bieten als Apples erster M1-XChip.

Zombieload: Noch mehr Lücken in Intel-CPUs

15. Mai 2019 - Zombieload und weitere auf Microarchitectural Data Sampling basierende Hardware-Schwachstellen in Intel-Prozessoren sind vor allem mit Hyperthreading gefährlich, aber wie Spectre und Meltdown eher schwierig auszunutzen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER