«Kann nicht geflickt werden»
Sicherheitslücke in Apple-Chips entdeckt

Forscher haben eine Schwachstelle in Apples M-Serie-Chips entdeckt. Sie ermöglicht es Angreifern, geheime kryptografische Schlüssel aus Mac-Computern zu extrahieren.
Publiziert: 27.03.2024 um 15:00 Uhr
|
Aktualisiert: 27.03.2024 um 15:39 Uhr
1/5
In den M1-, M2- und M3-Prozessoren von Apple existiert eine Sicherheitslücke.
Foto: Getty
nnnnnnn.jpg
Tobias BolzernRedaktor Digital

Sicherheitslücken in Prozessoren sind ein Super-GAU für die Hersteller. So sorgten 2018 die Schwachstellen Spectre und Meltdown in Prozessoren von Intel, AMD und ARM weltweit für Schlagzeilen. Milliarden von Geräten waren gefährdet.

Nun lässt ein Bericht von einem Team von Forschenden mehrerer amerikanischer Universitäten zu Apple-Prozessoren aufhorchen. Sie haben eine kritische Sicherheitslücke in den Chips der M-Serie entdeckt, die es Angreifern ermöglicht, kryptografische Schlüssel zu extrahieren. Die Schwachstelle trägt den Namen Gofetch. Apple verwendet die Prozessoren M1, M2 und M3 in Macs und einigen iPads. Damit sind potenziell Millionen von Geräten betroffen.

Sensibelste Daten in Gefahr

Im Prinzip besteht die Sicherheitslücke in allen Apple-Computern, die zwischen Ende 2020 und heute auf den Markt gekommen sind, schreibt mashable.com. Die Auswirkungen sind schwerwiegend. Gofetch ermöglicht es Angreifern, die Verschlüsselung zu umgehen und auf die sensibelsten Daten eines Nutzers zuzugreifen.

Die entdeckte Schwachstelle basiert auf einer Optimierungsfunktion der Chips, dem sogenannten Data Memory-dependent Prefetcher (DMP). Diese soll die Leistung der Chips verbessern, indem der DMP vorhersagt, welche Daten demnächst benötigt werden – und diese dann in den CPU-Cache lädt. Nun ist es gelungen, genau diese Vorhersage auszunutzen.

Wer ist betroffen?

Die Forscher demonstrierten, dass sie komplexe kryptografische Schlüssel zur Verschlüsselung mit einem Aufwand von 30 Minuten bis 14 Stunden auslesen konnten. Apple wurde nach Angaben der Forscher am 5. Dezember 2023 über die Schwachstelle informiert.

Doch wer genau ist von der Lücke betroffen? «Das ist vordergründig ein Problem für Server (mit TLS) oder für Organisationen, in denen Nutzer ihre Informationen verschlüsseln. Grundsätzlich sollte aber jede Organisation besorgt sein, die Apple-Prozessoren verwendet und Verschlüsselung einsetzt», erklärt ein IT-Experte gegenüber scmagazine.com.

In einer E-Mail erklären die Forscher, dass das Problem komplex ist. Laut arstechnica.com kann die Lücke nicht direkt geflickt werden. Stattdessen könne es nur durch die Integration von Schutzmechanismen in Verschlüsselungssoftware von Drittanbietern gemildert werden. Das wiederum würde aber dazu beitragen, dass die Leistung der Chips der M-Serie beeinträchtigt würde.

Gibt es doch noch Hoffnung?

Es gibt aber auch gute Nachrichten. Zum einen ist viel technisches Know-how erforderlich, um die Schwachstelle auszunutzen. Zum anderen betrifft die Leistungsminderung im Fall von Gofetch nur die kryptografischen Funktionen, sodass dies für die meisten Nutzerinnen und Nutzer kein grosses Problem darstellen dürfte, erklärt techradar.com. Eine Anfrage von Blick bei Apple zu Gofetch ist noch hängig.

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.
Fehler gefunden? Jetzt melden
Was sagst du dazu?