Apple befasst sich nicht mit der Hardware-Bedrohung für Macs der M-Serie

Sicherheitsforscher haben neue Sicherheitslücken entdeckt, die Apple-Geräte mit M2- oder A15-Chips und höher betreffen. Dazu gehören iPhones, iPads, Mac-Laptops und Mac-Desktops. Die als SLAP und FLOP bezeichneten Sicherheitslücken, die erstmals von Bleeping Computer gemeldet wurden, könnten es Angreifern ermöglichen, Informationen aus den geöffneten Web-Tabs eines Benutzers auszulesen. Je nachdem, welche Tabs Sie geöffnet haben, könnte dies ein Risiko für sensible Daten wie Passwörter und Bankinformationen darstellen.

Hierbei handelt es sich nicht um ein Softwareproblem, sondern um einen Hardwarefehler, der CPUs beeinträchtigt und sie anfällig für Seitenkanalangriffe macht. Diese Art von Exploit misst die CPU-Aktivität und nutzt Faktoren wie Stromverbrauch, Timing und Sound, um Informationen über das Verhalten des Benutzers abzuleiten. Die Spectre- und Meltdown- Fehler aus dem Jahr 2018 funktionierten auf ähnliche Weise.

Es ist eine ziemlich komplizierte Sache, aber das Wichtigste ist, dass es Angreifern ermöglicht, an vertrauliche Informationen zu gelangen, selbst wenn diese durch die Software, die auf Ihrem PC ausgeführt wird, ordnungsgemäß geschützt sind. Die Ursache dieser Schwächen ist kein reines Apple-Problem, sondern eine Leistungsoptimierung, die bei den meisten modernen CPUs zum Einsatz kommt.

Computerprogramme sind lediglich eine lange Reihe von Anweisungen, die von der CPU ausgeführt werden. Da jedoch so viele verschiedene Ergebnisse abzudecken sind, erweitern sich diese Anweisungen in alle möglichen Zweige. „Wenn A, dann mache X, wenn B, dann mache Y“ oder „Wenn A passiert, kehre zu Punkt X zurück“ – in einem großen Programm werden Millionen solcher Entscheidungen getroffen, um voranzukommen.

Um die Dinge zu beschleunigen, ist es mittlerweile gängige Praxis, vorherzusagen, welchen Pfad die CPU nehmen soll, und später mit der Ausführung von Anweisungen zu beginnen. Auf diese Weise kann mehr Arbeit gleichzeitig erledigt werden, anstatt dass jede Anweisung darauf wartet, in der richtigen Reihenfolge an die Reihe zu kommen.

Diese Optimierung wird als spekulative Ausführung oder Verzweigungsvorhersage bezeichnet und verläuft nicht immer gut, da sie auf Vorhersagen basiert. Wenn die Vorhersagen nach hinten losgehen, entstehen Hardware-Schwachstellen, die Angreifer ausnutzen können.

Die vollständigen Namen der neuen Schwachstellen lauten „Data Speculation Attacks via Load Address Prediction on Apple Silicon (SLAP)“ und „Breaking the Apple M3 CPU via False Load Output Predictions (FLOP)“. Beide verursachen im Wesentlichen das gleiche Problem, aber während SLAP auf den Safari-Browser beschränkt ist, funktioniert FLOP auch mit Chrome.

Die Untersuchung beweist anhand von Demos, dass Angriffe auf der Grundlage dieser Schwachstellen möglich sind, es gibt jedoch derzeit keine Hinweise darauf, dass Cyberkriminelle sie nutzen. Die Forscher teilten Apple letztes Jahr ihre Ergebnisse mit und sagten, das Unternehmen habe darauf reagiert und erklärt, dass es beabsichtige, die Probleme anzugehen. Es sind jedoch Monate vergangen und seit der Veröffentlichung der Papiere ist der einzige offizielle Kommentar von Apple (zu BleepingComputer) dieser:

„Wir möchten den Forschern für ihre Zusammenarbeit danken, da dieser Proof of Concept unser Verständnis dieser Art von Bedrohungen erweitert. Basierend auf unserer Analyse glauben wir nicht, dass dieses Problem ein unmittelbares Risiko für unsere Benutzer darstellt.“

Auch wenn es sich bei diesen Angriffen nicht um Malware handelt, beginnen sie dennoch mit dem Besuch einer bösartigen Website. Wie immer besteht der beste Weg, sich zu schützen, bis wir Sicherheitsupdates erhalten, darin, beim Surfen auf verdächtige Links und URLs zu achten.