Mac-Computer von Apple eine kritische Schwachstelle haben, die nicht behoben werden kann. Wie die Forscher in ihren jüngsten Erkenntnissen anmerken, könnte dies Hackern den Weg ebnen, die Verschlüsselung des Geräts zu knacken. Es ist zu beachten, dass diese Schwachstelle nicht auf M1-Chips beschränkt ist. Auch die M2- und M3-Chips sind betroffen. Dies ist eine weitere Herausforderung für den Technologieriesen, da es mit herkömmlichen Patch-Methoden nicht behoben werden kann. Laut 9to5Mac hängt die Schwachstelle mit einer Komponente namens Data Memory-dependent Prefetchers (DMP) zusammen, die ein wesentlicher Bestandteil der Funktionalität moderner Chipsätze ist.
DMP verbessert die Systemleistung, indem es Speicheradressen für Daten vorhersagt, auf die wahrscheinlich zugegriffen wird, und reduziert so die Latenz. Allerdings gefährdet ein Fehler im DMP-Prozess die Sicherheit, da Daten fälschlicherweise als Speicheradressen interpretiert werden und möglicherweise vertrauliche Informationen verloren gehen.
Eine Gruppe von Forschern arbeitete daran, diese Schwachstelle zu identifizieren, was zur Entwicklung eines Exploits namens GoFetch führte. Durch sorgfältige Analysen stellten sie fest, dass eine Fehlinterpretation von DMP-Daten im Laufe der Zeit zur Entschlüsselung kryptografischer Schlüssel führen kann. Trotz ihrer technischen Komplexität stellt diese Schwachstelle eine erhebliche Bedrohung für die Gerätesicherheit dar.
Dies ist nicht der erste Fall einer DMP-Schwachstelle in Siliziumprodukten Apple. Im Jahr 2022 entdeckte eine separate Forschungsgruppe eine ähnliche Schwachstelle namens Augury. Diese Ergebnisse verdeutlichen die anhaltenden Herausforderungen im Zusammenhang mit der Chipsicherheit und unterstreichen die Notwendigkeit Apple hat eine zuverlässige Schutzmethode entwickelt.
Gibt es eine Problemumgehung für diesen schwerwiegenden Fehler?
Da dieser Mangel nicht behoben werden kann, Apple Es gibt nur begrenzte Möglichkeiten zu seiner Beseitigung. Vorgeschlagene Lösungen wie die Verschleierung von Chiffretexten bieten einen gewissen Schutz, sind jedoch mit erheblichen Leistungseinbußen verbunden. Alternative Maßnahmen, wie beispielsweise die Ausführung kryptografischer Prozesse auf effizienten Kernen ohne DMP, stellen einen Kompromiss zwischen Sicherheit und Systemeffizienz dar.
Trotz der Schwere der Sicherheitslücke erfordert die Ausnutzung erheblichen Aufwands und Benutzerinteraktion. Angreifer müssen Benutzer dazu verleiten, Malware zu installieren, die auf Mac-Geräten normalerweise standardmäßig blockiert wird. Darüber hinaus verringert die lange Dauer des Angriffs – von 54 Minuten bis 10 Stunden – die Wahrscheinlichkeit einer erfolgreichen Ausnutzung unter realen Bedingungen.
Gesellschaft Apple wurde über die Schwachstelle informiert, hat jedoch noch keine Schutzmaßnahmen ergriffen. Die langfristige Lösung besteht darin, den Fehler in zukünftigen Iterationen auf der Chip-Designebene zu beheben.
Bis dahin wird Benutzern empfohlen, bei der Installation von Anwendungen von Drittanbietern Vorsicht walten zu lassen und auf mögliche Sicherheitsbedrohungen zu achten, berichtet Ars Technica. Sie sollten immer die Quelle der Software überprüfen, um sicherzustellen, dass es sich bei dem, was Sie herunterladen, um eine legitime und sichere Anwendung handelt.
Lesen Sie auch: