{"id":229803,"date":"2024-03-25T06:56:36","date_gmt":"2024-03-25T05:56:36","guid":{"rendered":"https:\/\/www.ifun.de\/?p=229803"},"modified":"2024-03-25T06:56:36","modified_gmt":"2024-03-25T05:56:36","slug":"in-macs-mit-apple-chips-neue-schwachstelle-laesst-sich-nicht-schliessen","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/in-macs-mit-apple-chips-neue-schwachstelle-laesst-sich-nicht-schliessen-229803\/","title":{"rendered":"In Macs mit Apple-Chips: Neue Schwachstelle l\u00e4sst sich nicht schlie\u00dfen"},"content":{"rendered":"

Amerikanische Security-Experten haben eine Sicherheitsl\u00fccke in Apples Prozessorarchitektur ausgemacht, von der Apples M-Chips betroffen sind, die in den Macs und MacBooks des Unternehmens zum Einsatz kommen, seitdem Apple hier keine Intel-CPUs mehr verbaut.
\n\"Apple<\/a><\/p>\n

Betroffen sind sowohl der M1, der Ende 2020 in den Markt gestartet ist, als auch die aktuell im Handel erh\u00e4ltlichen Varianten M2 und M3, die Apple sowohl in Desktop-Rechnern als auch in tragbaren Modellen wie dem MacBook Air und dem MacBook Pro verbaut.<\/p>\n

Die Forscher haben der Schwachstelle den Spitznamen „GoFetch“ (was sich frei mit „Hol‘ das St\u00f6ckchen“ \u00fcbersetzen l\u00e4sst) gegeben und beschreiben damit die Auswirkungen der Sicherheitsl\u00fccke. Diese erm\u00f6glicht es Angreifern, geheime Sicherheitsschl\u00fcssel aus betroffenen Ger\u00e4ten zu extrahieren. GoFetch nutzt dabei eine sogenannte „microarchitectural side-channel attack“, dockt also an bestimmte Verhaltensweisen an, wie die Apple-Prozessoren mit Speicher-Adressen umgehen. Problematisch scheinen hier vor allem die sogenannten Prefetcher-DMPs aktueller Apple-Prozessoren zu sein.<\/p>\n

Diese sind eigentlich dazu gedacht, Daten vorhersehbar zu laden, um die Verarbeitungsgeschwindigkeit zu erh\u00f6hen. Doch statt nur auf die Adressen der aufgerufenen Daten zu achten, ber\u00fccksichtigen die Prefetcher im Falle der DMPs (Data Memory-Dependent Prefetchers) zus\u00e4tzlich die Werte der Daten, um Vorhersagen zu treffen.<\/p>\n

Angreifer, dies legen die Forscher in ihrem Paper zur Sicherheitsl\u00fccke dar (PDF-Download<\/a>) k\u00f6nnten diese Eigenschaft ausnutzen, um durch manipulierte Eingabedaten bestimmte Informationen im Cache sichtbar zu machen und so \u00fcber Zeit geheime Schl\u00fcssel zu offenbaren.<\/p>\n

Den Forschern sei es etwa gelungen, einzelne Sicherheitsschl\u00fcssel in unter einer Stunde aus angegriffenen Systemen zu extrahieren. Bei GoFetch handelt es sich zudem um eine Schwachstelle, die sich nicht mit Software-Aktualisierungen schlie\u00dfen l\u00e4sst, sondern Teil der Chip-Architektur ist. \u00dcber ihre Erkenntnisse haben die Forscher Apple bereits im vergangenen Jahr in Kenntnis gesetzt und tragen diese auf der Webseite gofetch.fail<\/a> zusammen.<\/p>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"\"Apple<\/a>

Amerikanische Security-Experten haben eine Sicherheitsl\u00fccke in Apples Prozessorarchitektur ausgemacht, von der Apples M-Chips betroffen sind, die in den Macs und MacBooks des Unternehmens zum Einsatz kommen, seitdem Apple hier keine Intel-CPUs mehr verbaut. Betroffen sind sowohl der M1, der Ende 2020 in den Markt gestartet ist, als auch die aktuell im Handel erh\u00e4ltlichen Varianten M2 […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[4968,88,92],"class_list":["post-229803","post","type-post","status-publish","format-standard","hentry","category-apple","tag-apple-prozessoren","tag-security","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/10\/m3-prozessor-feature.jpg"],"subheadline":["\"GoFetch\"-Problem in M-Prozessoren"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/10\/m3-prozessor-feature.jpg","subheadline":"\"GoFetch\"-Problem in M-Prozessoren"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/229803","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=229803"}],"version-history":[{"count":1,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/229803\/revisions"}],"predecessor-version":[{"id":229805,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/229803\/revisions\/229805"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=229803"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=229803"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=229803"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}