Forscher entdecken Sicherheitslücke in Apples M1-Chip

11.06.2022

Die Forscher*innen haben einen Angriff namens Pacman durchgeführt. Die Sicherheitslücke lässt sich nicht beheben.

Dieser Artikel ist älter als ein Jahr!

Forschende des Massachusetts Institute of Technology (MIT) haben eine Sicherheitslücke im M1-Chip von Apple entdeckt. Dabei handelt es sich um eine Hardware-Schwachstelle, die sich nicht beheben lässt.

Die soll es Angreifer*innen ermöglichen, die Pointer-Authentifizierung zu umgehen. Die sei das die „letzte Verteidigungslinie“ gegen Softwarefehler, wie die Forscher*innen i n einem Bericht schreiben.

Neuartiger Hardware-Angriff

Die nicht patchbare Lücke steckt in einem Sicherheitsmechanismus, der als Pointer Authentication Code (PAC) bezeichnet wird. Normalerweise erschwert dieser es Angreifer*innen, Schadcodes in den Speicher zu bringen. Auch soll der Mechanismus vor einem Pufferüberlauf schützen. Ein solcher liegt dann vor, wenn man mehr Daten in einen Puffer kopieren kann als er verarbeiten kann.

Den Forscher*innen ist es nun gelungen, das Sicherheitsfeature mit einem neuartigen Hardware-Angriff namens „Pacman“ zu umgehen. Bei diesem haben sie Speicherbeschädigungen und spekulative Ausführungsattacken gepaart. Auf diese Weise konnte die Pointer-Authentifizierung ohne Spuren übergangen werden.

Alle möglichen Werte ausprobiert

Bei dem Angriff wird ein PAC „erraten“, eine kryptografische Signatur, welche zur Bestätigung dient, dass eine App nicht böswillig verändert wurde. Der Vorgang findet in Form einer spekulativen Ausführung statt: dabei werden PAC-Verifizierungsresultate geleakt. Ein Hardware-Seitenkanal zeigt, ob die Spekulation richtig war.

Für den PAC gibt es zudem nur eine limitierte Zahl möglicher Werte. Daher konnten die Forscher*innen alle durchprobieren, um den richtigen ausfindig zu machen.

„Die Idee hinter der Pointer-Authentifizierung ist, dass Sie sich, wenn alles andere fehlgeschlagen ist, immer noch darauf verlassen können, dass sie Angreifer daran hindert, die Kontrolle über Ihr System zu erlangen. Wir haben gezeigt, dass die Pointer-Authentifizierung als letzte Verteidigungslinie nicht so absolut ist, wie wir früher dachten“, sagt der MIT-Doktorand Joseph Ravichandran.