Sicherheitsforscher des Massachusetts Institute of Technology (MIT) haben Apples M1-Chip untersucht und eine Hardware-Schwachstelle gefunden. Laut dem Computer Science and Artificial Intelligence Laboratory des MIT könnte die Schwachstelle die „letzte Verteidigungslinie“ des Chips umgehen.
Diese Verteidigungslinie ist die sogenannte „Zeigerauthentifizierung“, eine Signatur, die bestätigt, dass der Status des Programms nicht böswillig verändert wurde. Auf diese Weise kann ein Angriff, der einen Softwarefehler ausnutzt, noch gestoppt werden, selbst wenn die Software kompromittiert wurde.
Diese Pointer-Authentifizierung konnte das MIT-Team mit der sogenannten „Pacman“-Attacke umgehen. Da es sich um einen Hardwareangriff handelt, kann kein Software-Fix helfen.
Einfach wissen
Pacman verwendet einen hardwareseitigen Kanal, um den korrekten Pointer Authentication Code (PAC) zu erraten. Da es nur eine bestimmte Anzahl möglicher Werte für PAC gibt, fanden die Forscher heraus, dass es möglich ist, alle möglichen Werte zu testen, um den richtigen zu finden.
Am wichtigsten ist, dass der Angriff keine Spuren hinterlässt, da alle Bewertungen im Rahmen einer spekulativen Ausführung vorgenommen werden.
„Die Idee hinter der Zertifizierung des Zeigers ist, dass man sich darauf verlassen kann, wenn alles andere versagt hat, um Angreifer daran zu hindern, die Kontrolle über das System zu erlangen. Wir haben gezeigt, dass die Zertifizierung des Zeigers als letzte Verteidigungslinie nicht so absolut ist, wie früher angenommen wurde“, sagte Joseph Ravichandran, MIT-Student in Elektrotechnik und Computertechnik und Mitglied von CSAIL.
Nur das letzte Puzzleteil
Pacmans Angriff ist jedoch kein magischer Bypass für alle Sicherheitsmaßnahmen auf dem M1-Chip. Man kann einfach einen bestehenden Fehler ausnutzen, vor dem die Zeigerauthentifizierung schützt, und das Potenzial dieses Angriffsfehlers freisetzen, indem man den richtigen PAC findet. Es gebe keinen Grund zur “unmittelbaren Besorgnis”, sagen Wissenschaftler, denn Pacman könne ein System ohne einen vorhandenen Softwarefehler nicht kompromittieren.
Die Zeigerauthentifizierung wird hauptsächlich zum Schutz des Betriebssystemkerns verwendet, dh. der privilegierteste Teil des Systems. Ein Angreifer, der die Kontrolle über den Kernel erlangt, kann auf einem Gerät tun, was er will. Pacmans Angriff funktioniert sogar gegen den Kernel, was “enorme Auswirkungen auf die zukünftige Sicherheitsarbeit aller ARM-Systeme mit aktivierter Zeigerauthentifizierung hat”, sagte Ravichandran. „Zukünftige Prozessordesigner müssen diesen Angriff berücksichtigen, wenn sie sichere Systeme bauen wollen. Entwickler müssen darauf achten, sich nicht ausschließlich auf die Pointer-Authentifizierung zu verlassen, um ihre Software zu schützen.“
Ob die Schwachstelle auch in Apples neuen M2-Prozessoren vorhanden ist, ist unklar. Mehr über den neuen Chip und die damit ausgestatteten Geräte können Sie hier nachlesen.
Wenn Sie mehr über Cyberkriminalität und Cybersicherheit erfahren möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Das Portal informiert täglich über aktuelle Bedrohungen und neue Schutzstrategien.
Add Comment