Schwachstelle im M1-Chip entdeckt, aber wahrscheinlich harmlos
Ein Sicherheitsforscher hat beim Apple Silicon M1-Chip eine Schwachstelle entdeckt, die es ermöglicht, einen verdeckten Kanal zu schaffen, über den mehrere bösartige Apps Informationen aneinander senden könnten.
Dies kann erfolgen, ohne "Computerspeicher, Sockets, Dateien oder andere Betriebssystemfunktionen zu verwenden", berichtet Ars Technica unter Berufung auf die Arbeit des Entwicklers Hector Martin. Berichten zufolge könnte es verwendet werden, um bösartigen Apps, die bereits installiert sein müssten, Informationen unentdeckt weiterzugeben.
Die M1racles-Sicherheitslücke
Martin bezeichnet den Fehler als M1racles. Berichten zufolge entspricht es der Definition einer Computer-Schwachstelle. Seine offizielle Bezeichnung lautet CVE-2021-30747.
Die gute Nachricht ist, dass Apple zwar wahrscheinlich keine Sicherheitsprobleme mit seinem M1-Mac möchte, diese spezielle Schwachstelle jedoch als "hauptsächlich harmlos" angesehen wird. Dies liegt daran, dass es nicht ausgenutzt werden kann, um einen Mac mit Malware zu infizieren oder Daten zu stehlen oder anderweitig zu manipulieren, die auf diesem Mac gespeichert sind. Nichtsdestotrotz stellt Martin in einem Blogbeitrag , der die Sicherheitsanfälligkeit beschreibt, Folgendes fest:
Es verstößt gegen das Sicherheitsmodell des Betriebssystems. Sie sollten nicht in der Lage sein, heimlich Daten von einem Prozess zu einem anderen zu senden. Und selbst wenn es in diesem Fall harmlos ist, sollten Sie auch nicht in der Lage sein, aus dem Userspace in zufällige CPU-Systemregister zu schreiben.
Laut Martin resultiert der Fehler aus einem Pro-Cluster-Systemregister in ARM-CPUs, das die ARM-basierten Apple Silicon-Prozessoren umfasst. Dies ist über EL0 zugänglich, ein Modus, der für Benutzeranwendungen gehalten wird und über eingeschränkte Systemprivilegien verfügt.
Der Bericht fährt fort: "Das Register enthält zwei Bits, die gelesen oder geschrieben werden können. Dadurch wird der verdeckte Kanal erstellt, da auf das Register gleichzeitig von allen Kernen im Cluster zugegriffen werden kann." Der Ansatz könnte mit etwas Optimierung angeblich verwendet werden, um Übertragungsraten von mehr als 1 MB pro Sekunde zu erreichen.
Offenbar lässt sich die Sicherheitslücke nicht mit einem Over-the-Air-Software-Update schließen, wie Apple typischerweise Bugs und andere Sicherheitslücken behebt.
Apple reagierte nicht auf den Bericht und enthüllte, ob es den Fehler in zukünftigen Versionen seiner gefeierten Chips der M-Serie beheben wird. Apple ist angeblich bereits mit der Entwicklung der M2-Chips , seiner nächsten Generation von Apple Silicon, die wahrscheinlich noch in diesem Jahr eintreffen wird, im Gange.
Wahrscheinlich harmlos
Wie bereits erwähnt, ist dies kein Fehler, über den sich die überwältigende Mehrheit der Benutzer Sorgen machen muss. Nichtsdestotrotz zeigt es, dass selbst Apples schickes neues Apple Silicon nicht frei von möglichen Fehlern ist.
Obwohl dieser anscheinend nicht besonders ungeheuerlich ist, sollten Benutzer immer auf dem Laufenden bleiben und auf dem Laufenden bleiben, was Sicherheitsforscher aufdecken. Man weiß nie, wann es etwas viel Ernsteres sein könnte.