Apples PC- und Handychips sind von der weltweit ersten Datendiebstahlslücke betroffen

Apple M1
(Bildnachweis: Apple)

Einige neuere Apple-Geräte weisen eine einzigartige Schwachstelle auf, die auf unheimliche Weise an Spectre/Meltdown erinnert und es Bedrohungsakteuren ermöglichen könnte, sensible Daten zu stehlen, warnen Experten.

Ein Forscherteam der University of Illinois Urbana-Champaign, der Tel Aviv University und der University of Washington hat eine Schwachstelle in einer Funktion entdeckt, die es nur bei Apple gibt und die Data Memory-Dependent Prefetcher (DMP) heißt.

Die Schwachstelle betrifft möglicherweise eine ganze Reihe von Apple-Siliziumbausteinen, darunter auch die hauseigenen M1- und M1 Max-Chips, warnt das Team.

Kein Grund zur Sorge

Die Idee hinter DMP ist es, die Leistung des Systems zu steigern, indem Daten im Voraus abgerufen werden, noch bevor sie benötigt werden - Daten, die im Grunde auf dem System ruhen. Normalerweise werden die Daten aus Sicherheitsgründen auf verschiedene Fächer verteilt und nur bei Bedarf abgerufen.

Bei DMP werden die Daten im Voraus abgerufen und genau auf diese Daten können unbefugte Dritte zugreifen, ähnlich wie bei der Spectre/Meltdown-Schwachstelle. Bei letzterem würde das Silizium jedoch versuchen zu spekulieren, welche Daten in naher Zukunft verwendet werden könnten, wodurch die Angriffsfläche etwas eingeschränkt wird. Bei Apples DMP könnte der gesamte Inhalt des Speichers ausspioniert werden. 

Die Forscher nannten die Schwachstelle "Augury". Bisher wurde festgestellt, dass Apples A14 System on Chip (SoC), der im iPad Air der 4. Generation und im iPhone der 12. Es wird zwar vermutet, dass auch ältere Chips (z. B. M1 Pro und M1 Ultra) für Augury anfällig sind, aber bisher konnte die Schwachstelle nur auf diesen Endgeräten nachgewiesen werden.

Apple ist sich der Entdeckungen, die es mit den Forschern besprochen haben soll, angeblich "voll bewusst", hat aber noch keine Pläne für Abhilfemaßnahmen und Zeitpläne für Patches mitgeteilt.

TechRadar Pro hat Apple um eine Stellungnahme gebeten.

Im Moment gibt es nur wenig Grund zur Sorge, sagen die Forscher, denn sie haben noch keine End-to-End-Exploits mit Augury-Techniken nachgewiesen. Also keine Schadsoftware - zumindest im Moment nicht.

"Derzeit können nur Zeiger ausspioniert werden, und das wahrscheinlich nur im Sandbox-Bedrohungsmodell", so die Forscher. "Wenn du dich auf ASLR in einer Sandbox verlässt, würde ich mir Sorgen machen. Andernfalls solltest du dir Sorgen machen, wenn die nächste Runde von Angriffen mit Augury auftaucht."

Via: Tom's Hardware

William Schubert
Freelancer

Hi, ich bin William und als Experte für Gaming (insbesondere PlayStation), VR und YouTube hier bei TechRadar tätig. Seit 20 Jahren bin ich von Technik und Videospielen begeistert und ich teile meine Meinungen und Erfahrungen gerne mit anderen. Bei Fragen oder Anregungen erreicht ihr mich per E-Mail unter wschubert@purpleclouds.de

Mit Unterstützung von