M1RACLES-Schwachstelle: Sicherheitslücke im M1-Chip

Im M1-Chip wurde die M1RACLES-Sicherheitslücke aufgedeckt. Der Finder gibt jedoch selbst Entwarnung: "Should you be worried? Probably not!"

Im Jahr 2018 wurden die Schwachstellen in Intel-x86-Prozessoren mit den Namen Spectre und Meltdown aufgedeckt. Hierüber konnten Hacker auf geschützte Daten zugreifen. Die nun im M1-Prozessor aufgedeckte Sicherheitslücke bekam von seinem Entdecker Hector Martin, Entwickler bei Asahi Linux, den passenden Namen M1RACLES (M1ssing Register Access Controls Leak EL0 State). Auf seiner Website beschreibt er den Hintergrund der Sicherheitslücke und beantwortet die wichtigsten Fragen rund um das sensible Thema. Eins vorweg: Martin schätzt das Gefährdungspotenzial der Lücke selbst als gering ein. 

Wie funktioniert die Lücke?

Prozessoren von heute arbeiten mit einer sogenannten "Spekulativen Ausführung". Das bedeutet, dass der Prozessor sich für eine Aktion entscheidet, bevor überhaupt feststeht, wie dieser Befehl genau lautet. Der Prozessor entscheidet sich spekulativ für ein Ergebnis, sollte die richtige Wenn-Dann-Bedingung eintreten und der Prozessor hat sich im Vorfeld für den richtigen folgenden Befehl entschieden, werden im CPU wertvolle Ressourcen gespart. 

Sollte der Befehl nicht eingetreten sein, so werden die vorher kommunizierten Daten nicht weiter beachtet. Allerdings landet ein Teil der unbenutzten Daten in der Cache und diese lassen sich auch noch im Nachhinein auslesen. Der Preis für die schnelle "Spekulative Ausführung" ist ein verringerter Sicherheitsstandard in der CPU. An dieser Stelle setzt M1RACLES an. 

Die Sicherheitsrichtlinien bei macOS sind normalerweise so gesetzt, dass das Betriebssystem ungewollten Datenaustausch erkennt und verhindert. Martin hat jedoch einen Weg gefunden, wie ihm der Datenaustausch gelingt, ohne von macOS aufgespürt zu werden. In einem Video veranschaulicht Martin die Vorgehensweise.

Grund zur Sorge?

Nein! Der Fehler birgt für den Nutzer kein allzu hohes Risiko. Es ist nicht möglich Daten wie Passwörter abzufangen oder sogar die Kontrolle über den Mac zu übernehmen. Angreifer könnten jedoch durch Unterstützung weiterer Schwachstellen im System größeren Schaden anrichten. Aktuell besteht diese Gefahr allerdings nicht. 

Dennoch handelt es sich um einen Verstoß gegen die Sicherheitsrichtlinien, da ein grundsätzlicher Datenaustausch zwischen zwei Prozessoren nicht vollumfänglich verhindert werden kann. Da sich der Fehler in der Hardware befindet, kann Apple diese Lücke nicht ohne weiteres mit einem Update des Betriebssystems schließen. Aktuell dürfte die Schwachstelle bei Apple keine besondere Aufmerksamkeit erfahren.

Passend zum Thema

• AirPods Pro defekt, ein Ausfall nach drei Monaten Nutzung
• Apple Watch Series 6 wieder bei Amazon vorbestellbar und kurzfristig...
• Einige Tage mit iOS 13, erste Eindrücke und Erfahrungen
• Apples HomeKit Secure Video - eine Erklärung und kompatible Kameras
• MacBook mit Mobilfunkchip aus eigener Entwicklung frühestens 2028
• Project Alaska: Apple arbeitet an Vision Pro der zweiten Generation

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.