M1RACLES-Schwachstelle: Sicherheitslücke im M1-Chip

Im Jahr 2018 wurden die Schwachstellen in Intel-x86-Prozessoren mit den Namen Spectre und Meltdown aufgedeckt. Hierüber konnten Hacker auf geschützte Daten zugreifen. Die nun im M1-Prozessor aufgedeckte Sicherheitslücke bekam von seinem Entdecker Hector Martin, Entwickler bei Asahi Linux, den passenden Namen M1RACLES (M1ssing Register Access Controls Leak EL0 State). Auf seiner Website beschreibt er den Hintergrund der Sicherheitslücke und beantwortet die wichtigsten Fragen rund um das sensible Thema. Eins vorweg: Martin schätzt das Gefährdungspotenzial der Lücke selbst als gering ein.
Wie funktioniert die Lücke?
Prozessoren von heute arbeiten mit einer sogenannten "Spekulativen Ausführung". Das bedeutet, dass der Prozessor sich für eine Aktion entscheidet, bevor überhaupt feststeht, wie dieser Befehl genau lautet. Der Prozessor entscheidet sich spekulativ für ein Ergebnis, sollte die richtige Wenn-Dann-Bedingung eintreten und der Prozessor hat sich im Vorfeld für den richtigen folgenden Befehl entschieden, werden im CPU wertvolle Ressourcen gespart.
Sollte der Befehl nicht eingetreten sein, so werden die vorher kommunizierten Daten nicht weiter beachtet. Allerdings landet ein Teil der unbenutzten Daten in der Cache und diese lassen sich auch noch im Nachhinein auslesen. Der Preis für die schnelle "Spekulative Ausführung" ist ein verringerter Sicherheitsstandard in der CPU. An dieser Stelle setzt M1RACLES an.
Die Sicherheitsrichtlinien bei macOS sind normalerweise so gesetzt, dass das Betriebssystem ungewollten Datenaustausch erkennt und verhindert. Martin hat jedoch einen Weg gefunden, wie ihm der Datenaustausch gelingt, ohne von macOS aufgespürt zu werden. In einem Video veranschaulicht Martin die Vorgehensweise.
Grund zur Sorge?
Nein! Der Fehler birgt für den Nutzer kein allzu hohes Risiko. Es ist nicht möglich Daten wie Passwörter abzufangen oder sogar die Kontrolle über den Mac zu übernehmen. Angreifer könnten jedoch durch Unterstützung weiterer Schwachstellen im System größeren Schaden anrichten. Aktuell besteht diese Gefahr allerdings nicht.
Dennoch handelt es sich um einen Verstoß gegen die Sicherheitsrichtlinien, da ein grundsätzlicher Datenaustausch zwischen zwei Prozessoren nicht vollumfänglich verhindert werden kann. Da sich der Fehler in der Hardware befindet, kann Apple diese Lücke nicht ohne weiteres mit einem Update des Betriebssystems schließen. Aktuell dürfte die Schwachstelle bei Apple keine besondere Aufmerksamkeit erfahren.
Das könnte dich auch interessieren
Weitere Geschichten aus Mac News.

Apple fertigt Chips unter Druck bei Intel in den USA
Apple hat unter erheblichem politischen Druck einen Fertigungsdeal mit Intel abgeschlossen. Ziel war vor allem die Abwendung drohender Importzölle, nicht eine Neuausrichtung der Chipproduktion.

iPhone 18 Pro: Leaker berichten von dickerem Gehäuse, mehr Gewicht und fehlendem Schwarz
Mehrere Leaker deuten auf drei Design-Anpassungen beim iPhone 18 Pro hin: Eine potenzielle Verdickung des Gehäuses, ein höheres Gesamtgewicht und eine reduzierte Farbpalette ohne Schwarz-Modell.

Teurere Bauteile: Apple rechnet mit höheren Kosten für das iPhone 18 Pro Max
Die Materialkosten für das kommende iPhone 18 Pro Max steigen durch teure Speicherchips und den neuen 2-Nanometer-Chip massiv an. Experten gehen davon aus, dass Apple die Verkaufspreise im Schnitt um 200 Dollar anheben muss.

iPhone 18 Pro Max: Gewicht und Dicke steigen durch massiven Akku
Mit dem iPhone 18 Pro Max kehrt Apple bei den Spezifikationen zu älteren Werten zurück. Das neue Flaggschiff wird durch einen vergrößerten Akku deutlich schwerer und dicker als der direkte Vorgänger.

iPhone Ultra: Lieferkette bestätigt September-Start
Frische Meldungen aus der Apple-Lieferkette widerlegen die jüngsten Verzögerungs-Gerüchte. Das faltbare iPhone Ultra kommt pünktlich im September 2026 auf den Markt, doch extreme Lieferengpässe und Wartezeiten von mehreren Wochen bleiben wahrscheinlich.

Apple testet CXMT-Speicherchips für China – Politische Hürden in Washington
Apple prüft DRAM-Chips des chinesischen Herstellers CXMT für Geräte in China und setzt sich in Washington für eine Nutzungserlaubnis ein. Der globale Speicherchip-Mangel zwingt das Unternehmen zu alternativen Lieferquellen.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.