Forscher entdecken mögliche Prozessorsicherheitslücke – .

----

Ein Forscherteam aus den USA und Israel hat eine offenbar Hardware-Sicherheitslücke in Apples aktuellem Mac-Prozessor M1 entdeckt. Estos últimos bereits im für iPhone and iPad gedachten Vorgänger A14 zu finden sein und möglicherweise auch in älteren Apple-Silicon-Chips stecken.

El procesador es zu gesprächig

Aktuell ist das Problem mit dem Namen “Augury” (“Augurio”, “Vorzeichen”) noch eher theoretischer Natur, von in freier Wildbahn existentierenden Exploits ist nicht die Rede. Apple selbst wurde informiert und ist in Diskussionen mit den IT-Security-Experten, scheint aber bislang keinen Patch vorzubereiten – ob dies technisch überhaupt möglich ist, bleibt unklar.

Die Gruppe um Jose Rodrigo Sanchez Vicarte von der University of Illinois Urbana-Champaign (UIUC) and Michael Flanders von der University of Washington (UW) sowie weitere Kollegen, zu denen auch Adam Morrison von der Tel Aviv University gehört, nutzen für ihre Attacke eine Nueva función en Apple-Silicon-Prozessoren: Den Data Memory-Dependent Prefetcher (DMP). Dieser gebe Daten frei – in diesem Fall Zeiger (Pointer), die sich für weitere Exploits nutzen lassen –, die nie durch irgendeine CPU-Instruktion gelesen worden waren. Grund dafür ist ein sogenanntes Array-of-pointers-Dereferencing-Muster, dass der DMP vorfristig bezieht, um (eigentlich) die Rechenvorgänge zu beschleunigen.

Anfänge eines Exploits

In der FAQ zu ihrem soeben veröffentlichten “Augury”-Paper schreiben Sanchez Vicarte & Co., man habe bei Intel- und AMD-Prozessoren ähnliche Probleme nicht entdeckt. Aktuell sei die entdeckte Schwachstelle aber “noch nicht so schlimm” – doch sie könnte künftig für neuartige, schwer umgehbare Angriffsformen sorgen. Das Leaken der Zeiger scheine zudem aktuell nur im Rahmen der Sandbox zu erfolgen. Die Speicherverwürfelungsfunktion Address Space Layout Randomization (ASLR) innerhalb der Sandbox sei allerdings gefährdet.

Das “Augury”-Problem erinnert an andere Prozessor-Leak-Techniken wie Spectre oder MDS, arbeitet aber – weil rein auf dem DMP basierend – anders. Schutzmaßnahmen gegen die sogenannte Ejecución especulativa müssten angepasst werden und greifen in diesem Fall nicht. Entdeckt hatten Sanchez Vicarte und Kollegen den Fehler im Rahmen von Recherchen zum Sicherheitsproblem Pandora.

---



No más Mac y yo


(BSc)

Tu página de inicio

Etiquetas: Apple Forscher entdecken mogliche Prozessorsicherheitslücke

 
For Latest Updates Follow us on Google News
 

---

PREV Neue Funktion erlaubt stilles Verlassen einer Gruppe – .
NEXT WRC Generations enthüllt, zum letzten Mal von KT Racing – .