Am 10. Juni 2022 veröffentlichte das Computer Science and Artificial Intelligence Laboratory (CSAIL) des MIT einen Bericht, in dem ein nicht zu behebender Fehler bei Apples beliebtem M1-Chip beschrieben wird. Der Apple M1 Chip, der in Millionen von MacBooks, iMacs und iPads auf der ganzen Welt zu finden ist, ist seit 2020 ein entscheidender Bestandteil des Ökosystems des Unternehmens.
Aber was bedeutet diese Schwachstelle und sind Ihre Apple-Geräte sicher?
MIT-Forscher entdecken eine Schwachstelle im Apple M1-Chip, die nicht gepatcht werden kann
Apple-Geräte verfügen über mehrere Verteidigungslinien, um zu verhindern, dass Anwendungen bösartigen Code ausführen. Die letzte Verteidigung ist der Zeigerauthentifizierungsmechanismus des M1-Chips, ein Hardware-Tool, das entwickelt wurde, um Änderungen im Softwarecode zu erkennen.
Pointer Authentication funktioniert durch die Erstellung kryptografischer Signaturen, die als Pointer Authentication Codes (PACs) bezeichnet werden. Wenn eine Software ausgeführt wird, überprüft der M1-Chip den von ihm gespeicherten PAC, um sicherzustellen, dass er mit dem von der Software präsentierten Code übereinstimmt. Die Software stürzt ab, wenn die Authentifizierung fehlschlägt, und bietet neben der Softwaresicherheit ein hervorragendes Sicherheitsnetz.
Ist der Chipfehler des Apple M1 gefährlich?
Diese Schwachstelle, die von den MIT-Forschern, die sie entdeckt haben, PACMAN genannt wird, nutzt das PAC-System des M1-Chips aus, indem sie den PAC für eine Software erraten. Dies ist mit einem hardwareseitigen Kanal möglich, der es den Forschern ermöglichte, alle möglichen Zeigerauthentifizierungswerte zu durchlaufen, bis sie die richtige Vermutung gefunden hatten.
Da es sich hierbei leider um eine Hardware-Schwachstelle und nicht um eine Software-Schwachstelle handelt, kann Apple neben dem Rückruf von Geräten wenig tun, um das Problem zu lösen. Dies wäre ein viel größeres Problem, wenn nicht die anderen Verteidigungslinien von Apple-Geräten vorhanden wären.
Der PACMAN-Angriff wird nur dann erfolgreich sein, wenn bereits eine Software-Schwachstelle auf einem System existiert, was Apple sehr ernst nimmt.
Trotzdem wäre es falsch zu sagen, PACMAN sei harmlos. Wenn sich PACMAN daran gewöhnt, die Pointer-Authentifizierung auf einem Gerät zu umgehen, gibt es nichts mehr, was einen Angreifer daran hindern könnte, die vollständige Kontrolle darüber zu übernehmen. Dies ist ein besorgniserregender Gedanke, wenn man die Anzahl der in den letzten Jahren verkauften Geräte mit M1-Ausstattung betrachtet.
Die Auswirkungen der M1-Chip-Schwachstelle von Apple
Der Apple M1 Chip ist seit 2020 das Flaggschiff-SoC des Unternehmens und soll erst im Juli 2022 ersetzt werden. Das bedeutet, dass alle Apple MacBooks, iMacs und iPads, die seit 2020 mit dem M1-Chip verkauft werden, die Schwachstelle MIT entdeckt haben. Dies ist eine beängstigende Aussicht für die Verbraucher, obwohl die Unternehmen erheblichen Risiken ausgesetzt sind.
Mehr als 23 % der Unternehmensbenutzer in den USA verwenden im Jahr 2022 Apple-Geräte, ein starker Kontrast zu einem Markt, den Microsoft einst beherrschte. Unternehmen und andere große Organisationen sind bevorzugte Opfer für Angreifer, da ihre großen internen Netzwerke es ermöglichen, Angriffe mit größerem Umfang durchzuführen.
In Umgebungen wie dieser ist es auch schwieriger, Software-Schwachstellen zu vermeiden, insbesondere wenn es um Sicherheitsupdates geht.
Zukünftige Apple- und ARM-Prozessoren
Auch wenn die Vorstellung einer weitreichenden Apple-Schwachstelle beängstigend klingen mag, haben die MIT CSAIL-Forscher deutlich gemacht, dass sie sich Sorgen um zukünftige Hardware machen. Sowohl Apple- als auch ARM-Prozessoren verwenden Pointer Authentication für die Sicherheit, die auch in Zukunft fortgesetzt werden soll.
Je mehr Geräte mit Zeigerauthentifizierung auf den Markt kommen, desto größer wird das Risiko, dass Exploits wie diese verwendet werden. Zum Glück haben sowohl Apple als auch ARM Erklärungen abgegeben, um zu zeigen, dass sie sich des Problems bewusst sind und die betroffenen Produkte untersuchen, um sicherzustellen, dass sie sicher sind.
Schwachstelle im M1-Chip von Apple: Sind Ihre Geräte sicher?
Kurz gesagt, ja. Ihre Geräte sind im Moment sicher. Es ist nicht möglich, den PACMAN-Exploit zu stoppen, da das Problem in den M1-Chip eingebrannt ist, aber das bedeutet nicht, dass Ihr iPad oder MacBook nicht mehr funktioniert. PACMAN ist nur dann ein Problem, wenn es Software-Schwachstellen gibt, die es dem Exploit ermöglichen, zu funktionieren. Dies ist unwahrscheinlich, es sei denn, Benutzer machen Fehler.
Schutz Ihrer Apple-Geräte vor PACMAN und anderen Bedrohungen
Apple-Geräte sind dafür bekannt, dass sie einfach zu bedienen sind. Dies erstreckt sich auf die Sicherheit im gesamten Ökosystem, aber es lohnt sich, Maßnahmen zu ergreifen, um Ihren Computer oder Ihr Tablet sicher zu halten.
Aktualisieren Sie Ihr Betriebssystem und Ihre Software
Ständig werden neue Software-Schwachstellen entdeckt, und Unternehmen wie Apple veröffentlichen regelmäßig Betriebssystem- und Software-Updates, um auf dem Laufenden zu bleiben. Dies ist nur wirksam, wenn Sie die Updates für Ihre Apple-Geräte installieren. Wenn Sie sich nicht sicher sind, wie Sie Ihre Geräte auf dem neuesten Stand halten können, finden Sie hier unsere umfassende Anleitung zum Aktualisieren der Software und des Betriebssystems Ihres Mac.
Verwenden Sie den App-Store
MacBooks, iPads und iMacs sind mit dem Apple App Store ausgestattet. Das Unternehmen hat eine Reihe von Sicherheits- und Qualitätsstandards, die Software erfüllen muss, bevor sie in den Handel kommt. Dies schafft eine sichere Umgebung für Benutzer, um die Software zu finden, die sie verwenden möchten. Das Vermeiden externer Softwarequellen ist eine einfache Möglichkeit, um sicherzustellen, dass Ihr Apple-Gerät sicher ist.
Regelmäßige Backups erstellen
Dies macht Ihre Geräte nicht immun gegen PACMAN oder andere Cyber-Bedrohungen, aber es ermöglicht Ihnen, schnell wieder auf die Beine zu kommen, wenn Ihr Computer jemals kompromittiert wird. Du musst lernen wie man die Zeitmaschine benutzt app auf Ihren Apple-Geräten, um Backups für die Wiederherstellung zu erstellen.
Apple M1 Chip Unpatchable Flaw
Jede Hardware-Schwachstelle sollte ernst genommen werden, insbesondere bei Komponenten, die so verbreitet sind wie Apples M1-SoC. Apple, ARM, MIT und andere Gruppen arbeiten an der Erforschung des PACMAN-Fehlers, um sicherzustellen, dass er uns in Zukunft nicht wieder beißt.
Mehr über die Ergebnisse des MIT können Sie am 18. Juni auf dem International Symposium on Computer Architecture erfahren.
