Eine Gruppe von Sicherheitsforschern hat eine Schwachstelle in den M-Serie-Prozessoren von Apple entdeckt. Wir ArsTechnica berichtet, ist ein Angreifer unter Umständen in der Lage, Verschlüsselungsschlüssel auszulesen, um auf verschlüsselte Nutzerdaten zuzugreifen.
Der Fehler steckt demnach im sogenannten Data Memory-Dependend Prefetcher (DMP). Diese Komponente sagt voraus, welche Speicheradressen wahrscheinlich vom aktuell ausgeführten Programmcode genutzt werden. Da Prefetcher frühere Zugriffsmuster verwenden, um ihre Vorhersagen zu bestimmten, können Angreifer versuchen, die im Voraus abgerufenen Daten zu beeinflussen und so den Zugriff auf sensible Daten zu erhalten.
Den für die Schwachstelle entwickelten Angriff nannten die Forscher „GoFetch“. Dabei wird eine Eigenart von DMP genutzt: Ein DMP kann den Inhalt des Speicherorts mit Zeigerwerten verwechseln, die zum Laden weiterer verwendet werden, wobei Daten gelegentlich als Zeigerwerte verwendet werden und umgekehrt.
Den Forschern zufolge ist es somit möglich, Daten als Zeigerwerte auszugeben, die DMP dann als eine Speicheradresse behandelt und diese Daten dann in den Cache lädt. Diese Adresse ist dann im Cache sichtbar, wodurch Schadcode Zugriff auf die Adresse erhält. Bei einem Angriff werden Daten des Verschlüsselungsalgorithmus so verändert, dass sie wie ein Pointer aussehen.
Dem Bericht zufolge wird durch den Angriff ein Verschlüsselungsschlüssel nicht geknackt. Allerdings kann eine solche Attacke wohl wiederholt ausgeführt werden, was es erlauben könnte, den Schlüssel auszulesen. Mit der von ihnen entwickelten GoFetch-App benötigten sie etwas mehr als zwei Stunden, um einen 2048-Bit Diffie-Hellman-Schlüssel zu knacken. Einen RSA-Schlüssel mit einer Länge von 2048-Bit fiel ihnen in weniger als einer Stunde in die Hände.
Vorhandene Apple-Prozessoren lassen sich laut ArsTechnica nicht patchen. Stattdessen müssen die notwendigen Änderungen in kryptografischer Software umgesetzt werden. Das wiederum wurde zu höheren Arbeitslasten und somit zu einer geringeren Leistung solcher Software führen.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…