Neue Hardware-Sicherheitslücke betrifft Apple Silicon Macs

Wenn Sie dachten, Sie seien vor einem Meltdown- oder Spectre-ähnlichen Hardware-Exploit gefeit, weil Sie Laptops mit Apple Silicon-Chips anstelle von x86-CPUs verwenden, haben Sie sich leider getäuscht. Auf Macs mit Apple-Silizium-Chips ist eine neue Sicherheitslücke aufgetaucht, die bei einigen Arbeitsabläufen zu Leistungseinbußen führen könnte, während die Entwickler versuchen, sie zu beheben.

Forscher haben eine erhebliche Schwachstelle in den Chips der M-Serie von Apple aufgedeckt, die Macs potenziellen Angriffen aussetzt und es böswilligen Akteuren ermöglicht, bei gängigen kryptografischen Operationen geheime Schlüssel zu extrahieren. Die Schwachstelle nutzt eine Hardware-Optimierungsfunktion namens Data Memory-dependent Prefetcher (DMP) aus, die nur in Chips der M-Serie wie der M1- und M2-Reihe sowie der Raptor Lake-Mikroarchitektur von Intel vorhanden ist. Während Prefetcher darauf ausgelegt sind, die Leistung durch die Vorhersage von Speicheradressen zu verbessern, nutzt der DMP im Gegensatz zu klassischen Prefetchern sowohl Adressen als auch Datenwerte für Vorhersagen. Dieses einzigartige Verhalten kann dazu führen, dass sensible Informationen, wie z. B. Verschlüsselungsschlüssel, über Cache-Seitenkanäle nach außen gelangen.

Der als "GoFetch" bezeichnete Angriff kann mit Benutzerrechten ausgeführt werden und zielt auf kryptografische Prozesse ab, die auf demselben CPU-Cluster laufen. Indem der Angreifer Eingaben zur Manipulation von Zwischendaten vornimmt, kann er den DMP dazu bringen, sensible Daten als Speicheradressen zu behandeln und so im Laufe der Zeit Geheimnisse preiszugeben. Der Angriff ist gegen verschiedene kryptografische Algorithmen wirksam, sogar gegen solche, die für Angriffe mit ausgewählten Eingaben ausgelegt sind.

Das Schlimmste an dieser Schwachstelle ist jedoch, dass es keine einfache Lösung dafür zu geben scheint. Die Behebung dieser Schwachstelle erfordert zusätzliche Schutzmaßnahmen in kryptografischer Software, wie z. B. die Programmierung mit konstanter Zeit und die Verblendung von Geheimtext, was mit erheblichen Leistungseinbußen verbunden ist. Die Ausführung von kryptografischen Prozessen auf speziellen CPU-Kernen ohne DMP kann ebenfalls notwendig sein, könnte aber die Leistung weiter beeinträchtigen. Neuere Chips wie der M3 bieten zwar die Möglichkeit, das DMP zu deaktivieren, die möglichen Leistungseinbußen sind jedoch unbekannt.

Apple hat sich nicht offiziell zu den Forschungsergebnissen geäußert, aber es ist wahrscheinlich, dass es irgendwann ein macOS-Update herausbringen muss, das die Leistung für diese speziellen Aufgaben stark einschränkt, um dieses Problem zu umgehen. Das ist ähnlich wie bei den Sicherheitslücken Meltdown und Spectre im Jahr 2018 - Spectre war ebenfalls ein Seitenkanalangriff, und Meltdown ermöglichte es einem bösartigen Prozess, den gesamten Speicher zu lesen.

Quelle: Ars Technica