Augury DMP-Schwachstelle

Sicherheitslücke: Apple Silicon angreifbar

Sicherheitsforschern haben in Apples Chips ein Sicherheitsproblem entdeckt, dass es Angreifer:innen erlauben könnte, Daten abzufischen. Ob Apple etwas dagegen unternehmen kann, ist noch unklar.

Von   Uhr

Wie die Website Tom's Hardware berichtet, haben Sicherheitsforscher der Uni Illinois, der Tel Aviv University und der Uni Washington die erste Schwachstelle im Data Memory-Dependent Prefetcher (DMP), genannt „Augury" von Apple Silicon entdeckt und gezeigt, dass sich hier Daten abfischen lassen.

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 4,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 2,99 Euro pro Monat.

Dem Bericht nach können Angreifer:innen sogenannte „ruhende" Daten abgreifen, d. h. die Daten müssen nicht einmal von den Rechenkernen abgerufen werden, um offengelegt zu werden. Hierbei kommt eine Eigenheit von Apple Silicon ins Spiel: Um die Rechenleistung zu verbessern, ruft der Data Memory-Dependent Prefetcher im Voraus ab, noch bevor sie verwendet werden. So weit, so gut. Üblicherweise werden dem DMP Grenzen gesetzt und der kann nur in einem eng limitierten Adressbereich arbeiten – und hier kommt der Fehler: Apples DMP-Prefetch kann unerlaubt übermäßig viele Daten abrufen – eine Verletzung der Systemsicherheit. Gelingt es Angreifer:innen nun, den DMP-Prefetch zu manipulieren und auszulesen, kommen sie an die eigentlich geschützten Daten heran, die dem DMP normalerweise nicht zur Verfügung stehen sollten.

Wem so langsam dämmert, dass dies kein grundsätzlich neues Problem ist, liegt richtig. Wer sich noch an Intels Schwachstelle Spectre erinnert, kennt die Probleme um eine spekulative Ausführung zur Performancesteigerung. Wie Toms Hardware berichtet, können jedoch Angreifer:innen bei Sicherheitslücken wie Spectre und Meltdown nur Daten während der Nutzung ausspähen. Bei Apples DMP lässt sich potenziell der gesamten Speicherinhalt ausspähen, selbst wenn dieser nicht aktiv genutzt wird.

Dem Bericht nach kennt Apple die Schwachstellen schon, doch es gibt bisher keine öffentliche Reaktion des Unternehmens.

Verwendest du Anti-Viren-Software auf dem Mac? Schreibe dazu gerne etwas in die Kommentarfelder, wir sind sehr gespannt.

Diskutiere mit!

Hier kannst du den Artikel "Sicherheitslücke: Apple Silicon angreifbar" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.