M1RACLES-Schwachstelle: Sicherheitslücke im M1-Chip
Im Jahr 2018 wurden die Schwachstellen in Intel-x86-Prozessoren mit den Namen Spectre und Meltdown aufgedeckt. Hierüber konnten Hacker auf geschützte Daten zugreifen. Die nun im M1-Prozessor aufgedeckte Sicherheitslücke bekam von seinem Entdecker Hector Martin, Entwickler bei Asahi Linux, den passenden Namen M1RACLES (M1ssing Register Access Controls Leak EL0 State). Auf seiner Website beschreibt er den Hintergrund der Sicherheitslücke und beantwortet die wichtigsten Fragen rund um das sensible Thema. Eins vorweg: Martin schätzt das Gefährdungspotenzial der Lücke selbst als gering ein.
Wie funktioniert die Lücke?
Prozessoren von heute arbeiten mit einer sogenannten "Spekulativen Ausführung". Das bedeutet, dass der Prozessor sich für eine Aktion entscheidet, bevor überhaupt feststeht, wie dieser Befehl genau lautet. Der Prozessor entscheidet sich spekulativ für ein Ergebnis, sollte die richtige Wenn-Dann-Bedingung eintreten und der Prozessor hat sich im Vorfeld für den richtigen folgenden Befehl entschieden, werden im CPU wertvolle Ressourcen gespart.
Sollte der Befehl nicht eingetreten sein, so werden die vorher kommunizierten Daten nicht weiter beachtet. Allerdings landet ein Teil der unbenutzten Daten in der Cache und diese lassen sich auch noch im Nachhinein auslesen. Der Preis für die schnelle "Spekulative Ausführung" ist ein verringerter Sicherheitsstandard in der CPU. An dieser Stelle setzt M1RACLES an.
Die Sicherheitsrichtlinien bei macOS sind normalerweise so gesetzt, dass das Betriebssystem ungewollten Datenaustausch erkennt und verhindert. Martin hat jedoch einen Weg gefunden, wie ihm der Datenaustausch gelingt, ohne von macOS aufgespürt zu werden. In einem Video veranschaulicht Martin die Vorgehensweise.
Grund zur Sorge?
Nein! Der Fehler birgt für den Nutzer kein allzu hohes Risiko. Es ist nicht möglich Daten wie Passwörter abzufangen oder sogar die Kontrolle über den Mac zu übernehmen. Angreifer könnten jedoch durch Unterstützung weiterer Schwachstellen im System größeren Schaden anrichten. Aktuell besteht diese Gefahr allerdings nicht.
Dennoch handelt es sich um einen Verstoß gegen die Sicherheitsrichtlinien, da ein grundsätzlicher Datenaustausch zwischen zwei Prozessoren nicht vollumfänglich verhindert werden kann. Da sich der Fehler in der Hardware befindet, kann Apple diese Lücke nicht ohne weiteres mit einem Update des Betriebssystems schließen. Aktuell dürfte die Schwachstelle bei Apple keine besondere Aufmerksamkeit erfahren.
Das könnte dich auch interessieren
Weitere Geschichten aus Mac News.
Apple plant massiven Produktstau für den Herbst 2026
Laut Lieferkettenberichten bringt Apple im kommenden Herbst mehr als fünfzehn neue Geräte auf den Markt. Das Spektrum reicht vom ersten faltbaren iPhone bis hin zu vernetzten Smart-Home-Lösungen.
Apple preist Macs und iPads teurer – Analysten bleiben ruhig
Apple hat am 25. Juni 2026 Preiserhöhungen für Teile des Mac- und iPad-Sortiments bekanntgegeben. Die Aktie reagierte mit einem deutlichen Kursverlust von 4,8 Prozent, doch Analysten von Evercore ISI und Wedbush sehen die Maßnahme als notwendigen Schutz der Gewinnmarge.
Apple erhöht deutlich die Preise für fast alle Hardware-Produkte
Apple hat die Preise für nahezu das gesamte Hardwaresortiment angehoben, mit einer bemerkenswerten Ausnahme: Das aktuelle iPhone bleibt verschont. Die Mehrkosten reichen von 30 bis 500 Euro.
Apple hat Entwicklung des iPhone Ultra 2 freigegeben
Apple hat die Projektentwicklung für das zweite klappbare iPhone offiziell freigegeben. Der Marktstart ist für Herbst 2027 geplant, während die Air-Serie noch vom Erfolg des Vorgängers abhängt.
iPhone 18 Pro: Analysten sehen nur moderate Preiserhöhung
Tim Cook hatte vor deutlichen Preissprüngen gewarnt, doch J.P. Morgan dämpft die Ängste: Dank eines eigenen Modems bleibt der Aufschlag für das iPhone 18 Pro moderat.
Bob Iger bestätigt: Apple und Disney diskutierten einst eine Fusion
Ehemaliger Disney-CEO Bob Iger räumt in einem Financial Times-Portrait ein, dass sein Unternehmen einst über eine Zusammenlegung mit Apple verhandelte. Der Deal scheiterte am mangelnden Interesse aus Cupertino.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.