M1RACLES-Schwachstelle: Sicherheitslücke im M1-Chip

Prozessoren von heute arbeiten mit einer sogenannten "Spekulativen Ausführung". Das bedeutet, dass der Prozessor sich für eine Aktion entscheidet, bevor überhaupt feststeht, wie dieser Befehl genau lautet. Der Prozessor entscheidet sich spekulativ für ein Ergebnis, sollte die richtige Wenn-Dann-Bedingung eintreten und der Prozessor hat sich im Vorfeld für den richtigen folgenden Befehl entschieden, werden im CPU wertvolle Ressourcen gespart. 

Sollte der Befehl nicht eingetreten sein, so werden die vorher kommunizierten Daten nicht weiter beachtet. Allerdings landet ein Teil der unbenutzten Daten in der Cache und diese lassen sich auch noch im Nachhinein auslesen. Der Preis für die schnelle "Spekulative Ausführung" ist ein verringerter Sicherheitsstandard in der CPU. An dieser Stelle setzt M1RACLES an. 

Die Sicherheitsrichtlinien bei macOS sind normalerweise so gesetzt, dass das Betriebssystem ungewollten Datenaustausch erkennt und verhindert. Martin hat jedoch einen Weg gefunden, wie ihm der Datenaustausch gelingt, ohne von macOS aufgespürt zu werden. In einem Video veranschaulicht Martin die Vorgehensweise.

Nein! Der Fehler birgt für den Nutzer kein allzu hohes Risiko. Es ist nicht möglich Daten wie Passwörter abzufangen oder sogar die Kontrolle über den Mac zu übernehmen. Angreifer könnten jedoch durch Unterstützung weiterer Schwachstellen im System größeren Schaden anrichten. Aktuell besteht diese Gefahr allerdings nicht. 

Dennoch handelt es sich um einen Verstoß gegen die Sicherheitsrichtlinien, da ein grundsätzlicher Datenaustausch zwischen zwei Prozessoren nicht vollumfänglich verhindert werden kann. Da sich der Fehler in der Hardware befindet, kann Apple diese Lücke nicht ohne weiteres mit einem Update des Betriebssystems schließen. Aktuell dürfte die Schwachstelle bei Apple keine besondere Aufmerksamkeit erfahren.