Gravierendes Sicherheitsleck in Apples M1- und M2-Chips
Quelle: Apple

Gravierendes Sicherheitsleck in Apples M1- und M2-Chips

In Apples Prozessoren der M1- und M2-Serien wurde eine Sicherheitsschwachstelle entdeckt, über die sich kryptographische Schlüssel extrahieren lassen. Ein 2048-Bit-RSA-Schlüssel soll sich in weniger als einer Stunde auslesen lassen.
24. März 2024

     

Sicherheitsforscher haben eine schwerwiegende Lücke in Apples Prozessoren der M1- und M2-Serie entdeckt, so ein Bericht von "Ars Technica". Den Sicherheitsexperten ist es gelungen, eine Applikation mit der Bezeichnung GoFetch zu entwickeln, mit der sich die Schlüssel von kryptographischen Verfahren auslesen lassen. GoFetch macht sich dabei ein Sicherheitsleck in Apple Silicon zunutze, das den sogenannten Data Memory-Dependent Prefetcher (DMP) betrifft, eine Hardware-Optimierung, die Speicheradressen voraussagt und Inhalte in den CPU-Cache lädt, bevor diese benötigt werden. Da es sich um ein Hardware-bedingtes Leck handelt, soll es sich nicht durch einen Patch schliessen lassen.

Der Angriff mit GoFetch soll sowohl gegen klassische Verschlüsselungsalgorithmen als auch gegen solche, die gegen Quantencomputer-Angriffe gehärtet wurden, erfolgreich verlaufen sein. Das Auslesen eines 2048-Bit-RSA-Schlüssels soll die App in weniger als einer Stunde geschafft haben; für die Extraktion eines 2048-Bit-Diffie-Hellman-Schlüssels soll sie gut zwei Stunden benötigt haben.


Anders als die M1- und M2-Prozessoren verfügt Apples jüngster M3-Chip über ein spezielles Bit, mit dem Entwickler die DMP-Funktionalität abschalten können. Was dieser Schritt allerdings für Auswirkungen auf die Performance hat, ist nicht geklärt.

Apple lehnte es bis anhin ab, den Sachverhalt zu kommentieren. (rd)


Weitere Artikel zum Thema

MacOS 14.4 behebt 68 Sicherheitslecks und bringt diverse Verbesserungen

10. März 2024 - Apple hat das MacOS-Betriebssystem auf die Version 14.4 aktualisiert und behebt damit jede Menge Sicherheitslecks. Daneben finden sich Neuerungen bei den Podcasts oder beim Safari-Browser.

Apple patcht Leck bei Bluetooth-Tastaturen

14. Januar 2024 - Apple hat ein Firmware-Update für die Bluetooth-Tastaturen der Magic-Keyboard-Familie veröffentlicht, mit dem eine sicherheitsrelevante Schwachstelle behoben wird.

Apple behebt Zero-Day-Schwachstellen in iOS

1. Dezember 2023 - In der Browser-Engine Webkit wurden zwei Sicherheitslecks entdeckt, die bereits für Angriffe missbraucht werden. Apple hat jetzt aktualisierte Versionen von iOS, iPadOS und MacOS veröffentlicht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER