Mehrere neuere Apple-Geräte weisen einen einzigartigen Fehler auf, der unheimlich an Spectre/Meltdown erinnert und es Bedrohungsakteuren ermöglichen könnte, sensible Daten zu stehlen, warnten Experten.
Ein Forscherteam der University of Illinois Urbana-Champaign, der Tel Aviv University und der University of Washington hat einen Fehler in einer einzigartigen Funktion von Apple Silicon namens Data Memory-Dependent Prefetcher (DMP) entdeckt.
Der Fehler könnte eine große Menge an Apple-Silizium betreffen, einschließlich der eigenen internen M1- und M1 Max-Chips, warnte das Team.
Mach dir keine Sorgen
Die Idee hinter DMP besteht darin, die Systemleistung durch das Vorladen von Daten zu steigern, noch bevor sie benötigt werden, also Daten, die sich im Wesentlichen im Ruhezustand befinden. Aus Sicherheitsgründen werden die Daten normalerweise begrenzt und auf verschiedene Kompartimente verteilt und nur bei Bedarf extrahiert.
Mit DMP werden Daten im Voraus wiederhergestellt und diese Daten können von unbefugten Dritten eingesehen werden, ähnlich wie beim Spectre/Meltdown-Fehler. Bei Letzterem würde der Silizium allerdings versuchen zu spekulieren, welche Daten in naher Zukunft genutzt werden könnten, was die Angriffsfläche etwas einschränkt. Mit Apples DMP könnte der gesamte Speicherinhalt durchsickern.
Die Forscher nannten den Fehler „Omen“. Bisher wurde festgestellt, dass Apples A14-System-on-Chip (SoC), das im iPad Air der vierten Generation und in iPhone-, M1- und M1 Max-Geräten der 12. Generation zu finden ist, anfällig ist. Sie vermuten zwar, dass auch ältere Silikone (z. B. M1 Pro und M1 Ultra) anfällig für Augury sein könnten, konnten den Fehler jedoch bisher nur auf diesen Endgeräten aufzeigen.
Apple soll sich der Ergebnisse „vollständig bewusst“ sein, die es mit Forschern besprochen hat, hat jedoch noch keine Pläne zur Schadensbegrenzung oder Zeitpläne für Aktualisierungen mitgeteilt.
LaComparacion Pro hat Apple um einen Kommentar gebeten.
Im Moment gebe es keinen großen Grund zur Sorge, sagen die Forscher, da sie noch keine End-to-End-Exploits mit Augury-Techniken demonstriert hätten. Also keine Malware, zumindest noch nicht.
„Derzeit können nur Indikatoren offengelegt werden, und zwar wahrscheinlich nur im Sandbox-Bedrohungsmodell“, heißt es. „Wenn Sie sich in einer Sandbox auf ASLR verlassen, würde ich mir Sorgen machen. Wenn nicht, machen Sie sich Sorgen, wenn die nächste Reihe von Angriffen mit Augury herauskommt.“
Über: Tom's Hardware