In den Prozessoren der M-Serie von Apple wurde eine nicht zu schließende Sicherheitslücke entdeckt

Im M1-Prozessor-basierten Mac von Apple und neueren Modellen wurde eine neue Sicherheitslücke gefunden, die es Hackern ermöglicht, Verschlüsselungsschlüssel zu stehlen. Obwohl jeder Mac-Benutzer gefährdet ist, weil dieses Problem nicht behoben werden kann, bedeutet dies nicht, dass Sie Angst haben sollten.

Ein von Ars Technica veröffentlichtes wissenschaftliches Forschungspapier enthüllte diese nicht zu behebende Schwachstelle, die Verschlüsselungsschlüssel aus M1-Macs und neueren Modellen extrahieren kann. Forscher haben diese Schwachstelle entdeckt Es heißt GoFetchund definiert es als „einen mikroarchitektonischen Seitenkanalangriff, der implizite Schlüssel aus kryptografischen Anwendungen mit konstanter Zeit über datenspeichergebundene Preloader (DMPs) extrahieren kann.“

Obwohl das Problem auf M1-Mac-Geräten entdeckt wurde, wird angegeben, dass die gleiche Schwachstelle auch bei M2- und M3-CPUs besteht. Andere Chipvarianten wie M1 Max und M2 Pro wurden jedoch noch nicht getestet, Forscher gehen jedoch davon aus, dass sie auch ausgenutzt werden können.

Forscher sagen, dass der beste Weg, sich vor dieser Sicherheitslücke zu schützen, darin besteht, Ihren Mac immer auf die neueste Version von macOS zu aktualisieren. Darüber hinaus haben Entwickler kryptografischer Bibliotheken die Möglichkeit, die DOIT-Bits und DIT-Bits festzulegen, die DMP auf einigen CPUs, wie z. B. M3-Prozessoren, deaktivieren.

Der beste Weg, diesen Angriff zu vermeiden, besteht jedoch darin, die andere Person daran zu hindern, physisch auf den Computer zuzugreifen. Ansonsten müssen Sie nicht viel tun. Forscher geben an, Apple am 5. Dezember 2023 über die Sicherheitslücke informiert zu haben.