Sicherheitslücken in Prozessoren sind ein Super-GAU für die Hersteller. So sorgten 2018 die Schwachstellen Spectre und Meltdown in Prozessoren von Intel, AMD und ARM weltweit für Schlagzeilen. Milliarden von Geräten waren gefährdet.
Nun lässt ein Bericht von einem Team von Forschenden mehrerer amerikanischer Universitäten zu Apple-Prozessoren aufhorchen. Sie haben eine kritische Sicherheitslücke in den Chips der M-Serie entdeckt, die es Angreifern ermöglicht, kryptografische Schlüssel zu extrahieren. Die Schwachstelle trägt den Namen Gofetch. Apple verwendet die Prozessoren M1, M2 und M3 in Macs und einigen iPads. Damit sind potenziell Millionen von Geräten betroffen.
Sensibelste Daten in Gefahr
Im Prinzip besteht die Sicherheitslücke in allen Apple-Computern, die zwischen Ende 2020 und heute auf den Markt gekommen sind, schreibt mashable.com. Die Auswirkungen sind schwerwiegend. Gofetch ermöglicht es Angreifern, die Verschlüsselung zu umgehen und auf die sensibelsten Daten eines Nutzers zuzugreifen.
Die entdeckte Schwachstelle basiert auf einer Optimierungsfunktion der Chips, dem sogenannten Data Memory-dependent Prefetcher (DMP). Diese soll die Leistung der Chips verbessern, indem der DMP vorhersagt, welche Daten demnächst benötigt werden – und diese dann in den CPU-Cache lädt. Nun ist es gelungen, genau diese Vorhersage auszunutzen.
Wer ist betroffen?
Die Forscher demonstrierten, dass sie komplexe kryptografische Schlüssel zur Verschlüsselung mit einem Aufwand von 30 Minuten bis 14 Stunden auslesen konnten. Apple wurde nach Angaben der Forscher am 5. Dezember 2023 über die Schwachstelle informiert.
Doch wer genau ist von der Lücke betroffen? «Das ist vordergründig ein Problem für Server (mit TLS) oder für Organisationen, in denen Nutzer ihre Informationen verschlüsseln. Grundsätzlich sollte aber jede Organisation besorgt sein, die Apple-Prozessoren verwendet und Verschlüsselung einsetzt», erklärt ein IT-Experte gegenüber scmagazine.com.
In einer E-Mail erklären die Forscher, dass das Problem komplex ist. Laut arstechnica.com kann die Lücke nicht direkt geflickt werden. Stattdessen könne es nur durch die Integration von Schutzmechanismen in Verschlüsselungssoftware von Drittanbietern gemildert werden. Das wiederum würde aber dazu beitragen, dass die Leistung der Chips der M-Serie beeinträchtigt würde.
Gibt es doch noch Hoffnung?
Es gibt aber auch gute Nachrichten. Zum einen ist viel technisches Know-how erforderlich, um die Schwachstelle auszunutzen. Zum anderen betrifft die Leistungsminderung im Fall von Gofetch nur die kryptografischen Funktionen, sodass dies für die meisten Nutzerinnen und Nutzer kein grosses Problem darstellen dürfte, erklärt techradar.com. Eine Anfrage von Blick bei Apple zu Gofetch ist noch hängig.