Sicherheitslücke im M1-Chip entdeckt, aber wahrscheinlich harmlos

Ein Sicherheitsforscher hat einen Fehler am Apple Silicon M1-Chip entdeckt, der es ermöglicht, einen verdeckten Kanal zu erstellen, über den mehrere bösartige Apps Informationen aneinander senden können.

Dies kann ohne "Verwendung von Computerspeicher, Sockets, Dateien oder anderen Betriebssystemfunktionen" erfolgen, berichtet Ars Technica unter Berufung auf die Arbeit des Entwicklers Hector Martin. Es könnte angeblich verwendet werden, um böswilligen Apps, die bereits installiert sein müssten, zu ermöglichen, Informationen unentdeckt weiterzugeben.

Die Sicherheitslücke des M1racles

Martin bezeichnet den Fehler als M1racles. Es entspricht Berichten zufolge der Definition einer Computeranfälligkeit. Die offizielle Bezeichnung lautet CVE-2021-30747.

Die gute Nachricht ist, dass Apple wahrscheinlich keine Sicherheitsprobleme mit seinem M1 Mac haben möchte, diese besondere Sicherheitsanfälligkeit jedoch als "hauptsächlich harmlos" eingestuft wird. Dies liegt daran, dass es nicht ausgenutzt werden kann, um einen Mac mit Malware zu infizieren oder Daten zu stehlen oder auf andere Weise zu manipulieren, die auf diesem Mac gespeichert sind. In einem Blog-Beitrag, in dem die Sicherheitsanfälligkeit beschrieben wird, stellt Martin jedoch Folgendes fest:

Es verstößt gegen das Sicherheitsmodell des Betriebssystems. Sie sollten nicht in der Lage sein, Daten von einem Prozess heimlich an einen anderen zu senden. Und selbst wenn dies in diesem Fall harmlos ist, sollten Sie auch nicht in der Lage sein, aus dem Benutzerbereich in zufällige CPU-Systemregister zu schreiben.

Laut Martin resultiert der Fehler aus einem Systemregister pro Cluster in ARM-CPUs, zu dem auch die ARM-basierten Apple Silicon-Prozessoren gehören. Auf diesen kann EL0 zugreifen, ein Modus, der für Benutzeranwendungen gehalten wird und über eingeschränkte Systemberechtigungen verfügt.

Der Bericht fährt fort: "Das Register enthält zwei Bits, die gelesen oder beschrieben werden können. Dadurch wird der verdeckte Kanal erstellt, da alle Kerne im Cluster gleichzeitig auf das Register zugreifen können." Der Ansatz könnte mit ein wenig Optimierung verwendet werden, um Übertragungsraten von mehr als 1 MB pro Sekunde zu erreichen.

Anscheinend kann die Sicherheitsanfälligkeit nicht mithilfe eines drahtlosen Software-Updates behoben werden. So löst Apple normalerweise Fehler und andere Sicherheitsanfälligkeiten.

Apple antwortete nicht auf den Bericht und enthüllte, ob es den Fehler in zukünftigen Versionen seiner gefeierten Chips der M-Serie beheben wird. Apple ist angeblich bereits mit der Entwicklung der M2-Chips , des Apple Silicon der nächsten Generation, im Gange, die voraussichtlich noch in diesem Jahr auf den Markt kommen werden.

Wahrscheinlich harmlos

Wie bereits erwähnt, ist dies kein Fehler, über den sich die überwiegende Mehrheit der Benutzer Sorgen machen muss. Dennoch zeigt es, dass selbst Apples schickes neues Apple Silicon nicht frei von potenziellen Fehlern ist.

Während dies anscheinend nicht besonders ungeheuerlich ist, sollten Benutzer immer auf dem Laufenden bleiben und auf dem Laufenden bleiben, was Sicherheitsforscher aufdecken. Man weiß nie, wann es etwas viel Ernsthafteres sein könnte.