{"id":188821,"date":"2022-06-13T07:06:51","date_gmt":"2022-06-13T05:06:51","guid":{"rendered":"https:\/\/www.ifun.de\/?p=188821"},"modified":"2022-06-13T07:07:55","modified_gmt":"2022-06-13T05:07:55","slug":"arm-schwachstelle-pacman-betrifft-auch-apple-prozessoren","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/arm-schwachstelle-pacman-betrifft-auch-apple-prozessoren-188821\/","title":{"rendered":"ARM-Schwachstelle „PACMAN“ betrifft auch Apple-Prozessoren"},"content":{"rendered":"

Die neue Woche beginnt mit einer Schwachstelle, von der auch Apple-Prozessoren wie der M1 und vermutlich auch der neu vorgestellte M2-Prozessor betroffen sind. Forscher des Massachusetts Institute of Technology (MIT) haben eine Sicherheitsl\u00fccke im Zusammenhang mit der sogenannten \u201ePointer Authentication\u201c bei ARM-Prozessoren gefunden, die sie abgeleitet von dem K\u00fcrzel PAC f\u00fcr \u201ePointer Authentication\u201c mit dem Namen PACMAN<\/a> bedacht haben.<\/p>\n

Bei \u201ePointer Authentication\u201c handelt es sich um einen Sicherheitsmechanismus in der Prozessorarchitektur ARM, die auch die Basis f\u00fcr Apples eigene Prozessoren stellt. Dementsprechend sind auch von Apple selbst entwickelte Chips wie der M1 grunds\u00e4tzlich von der Sicherheitsl\u00fccke betroffen. Unklar ist lediglich, ob die Schwachstelle bereits aktiv ausgenutzt wird.<\/p>\n

\"M1<\/p>\n

Grafiken: MIT\/CSAIL<\/h6>\n

\u201ePointer Authentication\u201c stellt eine Art letzten Schutzwall dar, mit dessen Hilfe ein unrechtm\u00e4\u00dfiger Zugriff auf das System verhindert werden soll. Das System ist dazu gedacht, sonstige Software-Fehler und Schwachstellen abzufangen und eine m\u00f6gliche Gef\u00e4hrdung einzud\u00e4mmen. In ihren Versuchen haben die Forscher nun allerdings herausgefunden, dass man dieses Sicherheitssystem durch Ausprobieren der m\u00f6glichen \u201eZugangscodes\u201c umgehen kann. Es war demnach m\u00f6glich, einen im gleichen Netzwerk befindlichen Rechner unter Verwendung der PACMAN-Schwachstelle zu knacken.<\/p>\n

Die Arbeit der Sicherheitsforscher zeigt zwar, dass die Schwachstelle existiert und aufgrund ihrer Hardwareseitigen Einbindung bei fertigen Produkten auch nicht durch ein Softwareupdate behoben werden kann. Andererseits scheint jedoch auch kein Grund zur Panik gegeben, denn die Enth\u00fcllung macht lediglich deutlich, dass sich Entwickler nicht ausschlie\u00dflich auf die \u201ePointer Authentication\u201c als einzigen Sicherheitsmechanismus verlassen sollen.<\/p>\n

Ausf\u00fchrliche Informationen zu der neu entdeckten ARM-Schwachstelle sollen am kommenden Wochenende nachgeliefert werden. Die bislang bekannten Details lassen sich in einem vorab bereitgestellten FAQ-Dokument zur PACMAN-Schwachstelle<\/a> nachlesen. <\/p>\n","protected":false},"excerpt":{"rendered":"\"M1<\/a>

Die neue Woche beginnt mit einer Schwachstelle, von der auch Apple-Prozessoren wie der M1 und vermutlich auch der neu vorgestellte M2-Prozessor betroffen sind. Forscher des Massachusetts Institute of Technology (MIT) haben eine Sicherheitsl\u00fccke im Zusammenhang mit der sogenannten \u201ePointer Authentication\u201c bei ARM-Prozessoren gefunden, die sie abgeleitet von dem K\u00fcrzel PAC f\u00fcr \u201ePointer Authentication\u201c mit dem […]<\/p>\n","protected":false},"author":2,"featured_media":188825,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[4968,1538,5831,2645,2191],"class_list":["post-188821","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple","tag-apple-prozessoren","tag-arm","tag-pacman","tag-schwachstelle","tag-sicherheitsluecke"],"acf":[],"aioseo_notices":[],"subheadline":["Erweiterter Systemschutz ausgehebelt"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/06\/m1-pacman-feature.jpg"],"rest_api_enabler":{"subheadline":"Erweiterter Systemschutz ausgehebelt","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/06\/m1-pacman-feature.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/188821","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=188821"}],"version-history":[{"count":5,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/188821\/revisions"}],"predecessor-version":[{"id":188829,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/188821\/revisions\/188829"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/188825"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=188821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=188821"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=188821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}