Notebookcheck Logo

Ein internationales Team findet eine Sicherheitslücke in Apples M1- und A14-SoCs

Ein internationales Team findet eine Sicherheitslücke in Apples M1-APUs und A14-APUs
Ein internationales Team findet eine Sicherheitslücke in Apples M1-APUs und A14-APUs
Ein internationales Team von Sicherheitsforschern hat eine Sicherheitslücke in Apples aktuellen Prozessoren gefunden. Die Silizium-Chips des Herstellers können so manipuliert werden, dass Inhalte des Arbeitsspeichers an willkürlichen Stellen geändert oder gelesen werden.

In den iPhones der 12. Generation sowie im iPad Air der 4. Generation stecken Apples A14 SoCs. M1 Prozessoren werden von Apple vorwiegend in den aktuellen MacBooks und Mac-Computern eingesetzt. Von der Sicherheitslücke, die die Gruppe Augury entdeckt hat, sind somit viele der neueren Gräte des Herstellers betroffen.

Die Forscher machten sich hierbei verschiedene Fähigkeiten der Apple-Chips zunutze, mit denen diese eigentlich ihre besonders hohe Effektivität verwirklichen. Denn der Apple-Prozessor kann vorausschauend Arbeitsspeicheradressen aufrufen, ohne dass dafür Instruktionen auf den Haupt-Kernen laufen. Data-Memory-Dependent-Prefetchers (DMPs) können somit Rechen- und Zugriffszeiten sparen. Aus dem wissenschaftlichen Paper der Forschenden geht hervor, dass DMPs nur in den Performance-Cores der getesteten M1 und A14 Chips vorhanden sind. Apple nennt diese Firestorm-Cores. 

Über Reverse-Engineering und verschiedene Modelle gelang es den Forschenden vorherzusagen, auf welche Speicherbereiche der Prozessor zugreifen wird. So gelang es, bisher jedoch nur Pointer zu manipulieren. Etwas gefährlicher ist dabei der Fakt, dass auch Sandboxen von der Angriffsmethode der Forschenden durchbrochen werden können. Somit könnten letztlich auch besonders geschützte Daten wie Passwörter und Schlüssel ausgelesen werden.

Obwohl die Möglichkeiten des Exploits groß scheinen, schließt das Paper aber mit der Vermutung ab, dass bisher das Ausnutzen der Sicherheitslücke zumindest schwierig ist. Bisher seien noch keine praktischen Anwendungsfälle bekannt. Aber DMPs könnten nicht nur auf Apples Silizium vorhanden sein. Auch viele andere Prozessoren würden derzeit ähnliche Technologien verwenden und wären so über ähnliche Prozesse angreifbar.

Alle 2 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2022-04 > Ein internationales Team findet eine Sicherheitslücke in Apples M1- und A14-SoCs
Autor: Marc Herter,  1.05.2022 (Update:  1.05.2022)