Schwachstelle im M1-Chip entdeckt, aber wahrscheinlich harmlos

Ein Sicherheitsforscher hat beim Apple Silicon M1-Chip eine Schwachstelle entdeckt, die es ermöglicht, einen verdeckten Kanal zu schaffen, über den mehrere bösartige Apps Informationen aneinander senden könnten.

Dies kann erfolgen, ohne "Computerspeicher, Sockets, Dateien oder andere Betriebssystemfunktionen zu verwenden", Ars Technica berichtet unter Berufung auf die Arbeit des Entwicklers Hector Martin. Berichten zufolge könnte es verwendet werden, um bösartigen Apps, die bereits installiert sein müssten, Informationen unentdeckt weiterzugeben.

Die M1racles-Sicherheitslücke

Martin bezeichnet den Fehler als M1racles. Berichten zufolge entspricht es der Definition einer Computer-Schwachstelle. Seine offizielle Bezeichnung lautet CVE-2021-30747.

Die gute Nachricht ist, dass Apple zwar wahrscheinlich keine Sicherheitsprobleme mit seinem M1 Mac haben möchte, diese spezielle Schwachstelle aber vermutlich ist "hauptsächlich harmlos." Das liegt daran, dass es nicht ausgenutzt werden kann, um einen Mac mit Malware zu infizieren oder um Daten, die darauf gespeichert sind, zu stehlen oder anderweitig zu manipulieren sagte Mac. Trotzdem in a

Blogeintrag Martin beschreibt die Sicherheitslücke und stellt Folgendes fest:

Es verstößt gegen das Sicherheitsmodell des Betriebssystems. Sie sollten nicht in der Lage sein, heimlich Daten von einem Prozess zu einem anderen zu senden. Und selbst wenn es in diesem Fall harmlos ist, sollten Sie auch nicht in der Lage sein, aus dem Userspace in zufällige CPU-Systemregister zu schreiben.

Laut Martin resultiert der Fehler aus einem Pro-Cluster-Systemregister in ARM-CPUs, das die ARM-basierten Apple Silicon-Prozessoren umfasst. Dies ist über EL0 zugänglich, ein Modus, der für Benutzeranwendungen gehalten wird und über eingeschränkte Systemprivilegien verfügt.

Der Bericht fährt fort: „Das Register enthält zwei Bits, die gelesen oder geschrieben werden können. Dadurch entsteht der verdeckte Kanal, da auf das Register gleichzeitig von allen Kernen im Cluster zugegriffen werden kann." Berichten zufolge könnten mit etwas Optimierung Übertragungsraten von mehr als 1 MB pro Sekunde erreicht werden.

Offenbar lässt sich die Sicherheitslücke nicht mit einem Over-the-Air-Software-Update schließen, wie Apple typischerweise Bugs und andere Sicherheitslücken behebt.

Apple reagierte nicht auf den Bericht und enthüllte, ob es den Fehler in zukünftigen Versionen seiner gefeierten Chips der M-Serie beheben wird. Apple ist angeblich schon unterwegs mit Entwicklung der M2-Chips, seine nächste Generation von Apple Silicon, die wahrscheinlich noch in diesem Jahr auf den Markt kommen wird.

Wahrscheinlich harmlos

Wie bereits erwähnt, ist dies kein Fehler, um den sich die überwältigende Mehrheit der Benutzer Sorgen machen muss. Nichtsdestotrotz zeigt es, dass selbst Apples schickes neues Apple Silicon nicht frei von möglichen Fehlern ist.

Obwohl dieser anscheinend nicht besonders ungeheuerlich ist, sollten Benutzer immer auf der Hut sein und auf dem Laufenden bleiben, was Sicherheitsforscher aufdecken. Man weiß nie, wann es etwas viel Ernsteres sein könnte.

Apple Exec gibt zu, dass macOS-Malware jetzt ein inakzeptables Ausmaß erreicht hat

Die Zerstörung der macOS-Sicherheit ist eine Möglichkeit, die Vorteile der iOS-Plattform zu präsentieren.

Weiter lesen

Über den Autor