Augury DMP-Schwachstelle

Sicherheitslücke: Apple Silicon angreifbar

Sicherheitsforschern haben in Apples Chips ein Sicherheitsproblem entdeckt, dass es Angreifer:innen erlauben könnte, Daten abzufischen. Ob Apple etwas dagegen unternehmen kann, ist noch unklar.

Von   Uhr

Wie die Website Tom's Hardware berichtet, haben Sicherheitsforscher der Uni Illinois, der Tel Aviv University und der Uni Washington die erste Schwachstelle im Data Memory-Dependent Prefetcher (DMP), genannt „Augury" von Apple Silicon entdeckt und gezeigt, dass sich hier Daten abfischen lassen.

Dem Bericht nach können Angreifer:innen sogenannte „ruhende" Daten abgreifen, d. h. die Daten müssen nicht einmal von den Rechenkernen abgerufen werden, um offengelegt zu werden. Hierbei kommt eine Eigenheit von Apple Silicon ins Spiel: Um die Rechenleistung zu verbessern, ruft der Data Memory-Dependent Prefetcher im Voraus ab, noch bevor sie verwendet werden. So weit, so gut. Üblicherweise werden dem DMP Grenzen gesetzt und der kann nur in einem eng limitierten Adressbereich arbeiten – und hier kommt der Fehler: Apples DMP-Prefetch kann unerlaubt übermäßig viele Daten abrufen – eine Verletzung der Systemsicherheit. Gelingt es Angreifer:innen nun, den DMP-Prefetch zu manipulieren und auszulesen, kommen sie an die eigentlich geschützten Daten heran, die dem DMP normalerweise nicht zur Verfügung stehen sollten.

Wem so langsam dämmert, dass dies kein grundsätzlich neues Problem ist, liegt richtig. Wer sich noch an Intels Schwachstelle Spectre erinnert, kennt die Probleme um eine spekulative Ausführung zur Performancesteigerung. Wie Toms Hardware berichtet, können jedoch Angreifer:innen bei Sicherheitslücken wie Spectre und Meltdown nur Daten während der Nutzung ausspähen. Bei Apples DMP lässt sich potenziell der gesamten Speicherinhalt ausspähen, selbst wenn dieser nicht aktiv genutzt wird.

Dem Bericht nach kennt Apple die Schwachstellen schon, doch es gibt bisher keine öffentliche Reaktion des Unternehmens.

Verwendest du Anti-Viren-Software auf dem Mac? Schreibe dazu gerne etwas in die Kommentarfelder, wir sind sehr gespannt.

Diskutiere mit!

Hier kannst du den Artikel "Sicherheitslücke: Apple Silicon angreifbar" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Zum Verfassen von Kommentaren bitte mit deinem Mac-Life-Account anmelden.

oder anmelden mit...