2658278

Augury: Lücke in M1- und A14-Chips – (noch) kein ernstes Risiko

05.05.2022 | 09:30 Uhr |

Apple arbeitet bereits an einem Fix für die Sicherheitslücke im Data-Memory Dependent Prefetcher (DMP).

Forscher von drei Universitäten haben eine neue Sicherheitslücke in Apple-Silizium entdeckt, das in Macs, iPhones und iPads zum Einsatz kommt. Obwohl jede Sicherheitslücke ein Grund zur Sorge ist, stellen die Forscher beruhigend fest, dass das Risiko "im Moment nicht so groß" sei.

Die als "Augury" bezeichnete Schwachstelle betrifft den Data-Memory Dependent Prefetcher (DMP) in Apple-Chips, der den Speicher untersucht und entscheidet, was vorgeladen werden soll. In Tests mit Apples M1- und A14-Chips stellten die Forscher fest, dass der DMP im Ruhezustand Daten leaken lässt. Einer der Forscher, David Kohlbrenner, twitterte einige Details über den Augury-Fehler:

Augury betrifft laut der Forscher die Prozeesoren A14, M1 und M1 Max. Ältere Chips der A-Serie sowie der M1 Pro und Ultra könnten ebenso betroffen sein, was die Forscher jedoch nicht bestätigt haben. Auf Intel-basierten Macs tritt der Fehler nicht auf. Apple ist sich der Schwachstelle bewusst, hat aber noch keinen Bugfix veröffentlicht, in freier Wildbahn sind bisher keine Exploits aufgetaucht.

Die Forscher von der University of Illinois in Urbana Champaign, der University of Washington und der Tel Aviv University haben eine unter prefectures.info eine FAQ und ein Paper mit allen Einzelheiten veröffentlicht. Es ist alles sehr technisch, aber so lässt sich das Ergebnis zusammenfassen:


Diese Angriffe sind problematisch, weil die meisten Verteidigungsansätze in Hardware oder Software für andere mikroarchitektonische Angriffe davon ausgehen, dass es eine Anweisung gibt, die auf das Geheimnis zugreift. Sie können dann entweder diesen Zugriff verhindern oder die Übertragung des Geheimnisses unterbinden. Data-at-Rest-Angriffe haben diese Eigenschaft nicht und müssen anders entschärft werden.

Auf ihrer Website weisen die Forscher darauf hin, dass die Schwachstelle Augury im Moment nicht besorgniserregend sei. Laut den FAQ zu Augury könnte die Schwachstelle ausgenutzt werden, "wenn Sie sich auf ASLR in einer Sandbox verlassen". Andernfalls warnen die Forscher, dass "die nächste Runde von Angriffen mit Augury" gefährlicher sein könnte, wenn Apple nicht zuerst einen Fix herausgibt.

Macwelt Marktplatz

2658278