Sicherheitslücken sind leider zum Alltag in der Tech-Welt geworden, doch viele davon lassen sich durch mehr oder weniger schnell nachgezogene Softwareupdates beheben. Im Falle der M-Chips von Apple greift diese Technik leider nicht. Da es sich um eine Hardware-bedingte Lücke handelt, sind Besitzer von M1- und M2-Modellen wohl länger von diesem Problem betroffen.

"GoFetch"

Wie "Ars Technica" am Donnerstag erklärt, ermöglicht die neue Lücke Angreifern, geheime Schlüssel des betroffenen Macs zu stehlen. Die Geräte sind nicht immer angreifbar, sondern nur während der sogenannte Data Memory-Dependent Prefetcher (DMP) läuft. Gemeint ist damit der Vorabruf (englisch: to prefetch) von Daten in den Zwischenspeicher (Cache), bevor der Prozessor diese Daten benötigt. Damit können Prozesse für den User beschleunigt werden, weshalb es diese Funktion gibt. Unbekannt war bisher, dass über einen Seitenkanalangriff die Extraktion von End-to-End-Schlüsseln möglich ist.

Die Lücke trägt den Namen "GoFetch" und betrifft die ersten beiden Generationen des hauseigenen M-Chips von Apple. Der M3-Chip ist deshalb nicht betroffen, da man dort DMP deaktivieren kann, was bei den Vorgängermodellen nicht möglich ist. Stattdessen kann die Schwachstelle nur durch die "Integration von Schutzmechanismen in Verschlüsselungssoftware" von Drittanbietern, also den Softwarefirmen, entschärft werden. Der Nachteil, so "Ars Technica", wäre ein "signifikanter Leistungsverlust" bei den Geräten. Dies allerdings nicht generell, sondern ebenfalls nur bei den genannten Verschlüsselungsprozessen.

Die M-Chips sind bezüglich Sicherheitslücken nicht das erste Mal in den Medien. 2022 sorgte die Hardwareschwäche "Pacman" für die spurlose Aushebelung der Pointer-Authentification-Code-Absicherung. Schon im Jahr davor sorgte "M1RACLES" für Aufsehen. Die Schwachstelle erlaubte es Anwendungen, Daten verdeckt auszutauschen, ohne dabei auf Speicher oder andere herkömmliche Funktionen zugreifen zu müssen. (red, 22.3.2024)