Eine Gruppe von Sicherheitsforschern hat eine Schwachstelle in den M-Serie-Prozessoren von Apple entdeckt. Wir ArsTechnica berichtet, ist ein Angreifer unter Umständen in der Lage, Verschlüsselungsschlüssel auszulesen, um auf verschlüsselte Nutzerdaten zuzugreifen.
Der Fehler steckt demnach im sogenannten Data Memory-Dependend Prefetcher (DMP). Diese Komponente sagt voraus, welche Speicheradressen wahrscheinlich vom aktuell ausgeführten Programmcode genutzt werden. Da Prefetcher frühere Zugriffsmuster verwenden, um ihre Vorhersagen zu bestimmten, können Angreifer versuchen, die im Voraus abgerufenen Daten zu beeinflussen und so den Zugriff auf sensible Daten zu erhalten.
Den für die Schwachstelle entwickelten Angriff nannten die Forscher „GoFetch“. Dabei wird eine Eigenart von DMP genutzt: Ein DMP kann den Inhalt des Speicherorts mit Zeigerwerten verwechseln, die zum Laden weiterer verwendet werden, wobei Daten gelegentlich als Zeigerwerte verwendet werden und umgekehrt.
Den Forschern zufolge ist es somit möglich, Daten als Zeigerwerte auszugeben, die DMP dann als eine Speicheradresse behandelt und diese Daten dann in den Cache lädt. Diese Adresse ist dann im Cache sichtbar, wodurch Schadcode Zugriff auf die Adresse erhält. Bei einem Angriff werden Daten des Verschlüsselungsalgorithmus so verändert, dass sie wie ein Pointer aussehen.
Dem Bericht zufolge wird durch den Angriff ein Verschlüsselungsschlüssel nicht geknackt. Allerdings kann eine solche Attacke wohl wiederholt ausgeführt werden, was es erlauben könnte, den Schlüssel auszulesen. Mit der von ihnen entwickelten GoFetch-App benötigten sie etwas mehr als zwei Stunden, um einen 2048-Bit Diffie-Hellman-Schlüssel zu knacken. Einen RSA-Schlüssel mit einer Länge von 2048-Bit fiel ihnen in weniger als einer Stunde in die Hände.
Vorhandene Apple-Prozessoren lassen sich laut ArsTechnica nicht patchen. Stattdessen müssen die notwendigen Änderungen in kryptografischer Software umgesetzt werden. Das wiederum wurde zu höheren Arbeitslasten und somit zu einer geringeren Leistung solcher Software führen.
Als Geldgeber sind Apple, Microsoft und Nvidia im Gespräch. OpenAI sucht angeblich frisches Geld zum…
BSI veröffentlicht IT-Sicherheitskennzeichen für mobile Endgeräte. Wirtschaft und Zivilgesellschaft konnten Kriterien dafür mit bestimmen.
Laut Bitkom-Studie beläuft sich der Gesamtschaden auf rund 267 Milliarden Euro. China werde zum Standort…
Sie erlauben unter Umständen eine Remotecodeausführung. Updates stehen für Chrome für Windows, macOS, Linux und…
Apple hat auf der WWDC einige Neuerungen für das Gerätemanagement vorgestellt. Eine Einordnung von Surendiran…
Kaspersky ermittelt einen Anstieg der Anzahl der Attacken um 23 Prozent. Anfällige Treiber lassen sich…