Der M1-Chip verfügt über eine als „Zeigerauthentifizierung“ bekannte Funktion, die als letzte Sicherheitslinie gegen häufige Softwarefehler
dient. Fehler, die normalerweise ein System verletzen oder vertrauliche Informationen preisgeben würden, werden gestoppt, wenn die Pointer-Authentifizierung aktiviert ist. Forscher des Computer Science and Artificial Intelligence Laboratory des MIT haben einen Fehler entdeckt: Ihr Hardware-Angriff “PACMAN” demonstriert, dass Pointer Authentication spurlos umgangen werden kann. Da PACMAN auf einem Hardware-Mechanismus basiert, wird kein Software-Patch dieses Problem jemals lösen können.
Wahrscheinlich nicht, aber es passt: Apples Software läuft auf winzigen, präzisen Quadraten aus hauseigenem Silizium, was zu einer unglaublichen Leistung und branchenführenden Energieeffizienz führt. Trotz ihrer Effektivität hat es im Laufe der Jahre nicht an Beschwerden über Sicherheitslücken gefehlt, mit der Sorge um sensible Datenlecks und jede Menge persönlicher Informationen. Kürzlich wurde entdeckt, dass der Promi-ähnliche Chip ein eigenes Sicherheitsproblem hat, das schnell als harmlos angesehen wurde.
PACMAN ist keine Einheitslösung für die Sicherheit des M1-Chips. Durch das Auffinden des relevanten PAC kann PACMAN nur ein vorhandenes Problem erkennen, vor dem die Zeigerauthentifizierung schützt, und das wahre Potenzial des Fehlers für einen Angriff freigeben. Die Experten behaupten, es bestehe kein Grund zur Panik, da PACMAN einem System keinen Schaden zufügen könne, es sei denn, es gebe einen Softwarefehler.
„Softwarefehler gibt es seit fast 30 Jahren. Forscher haben Wege entwickelt, sie mit einer Vielzahl neuartiger Techniken zu mindern, darunter die ARM-Zeigerauthentifizierung, die wir jetzt verfolgen. Mengjia Yan, Professorin und Autorin am MIT, erklärt: „Unsere Arbeit gibt einen Einblick, wie Software-Schwachstellen, die weiterhin als kritische Abwehrmechanismen bestehen, durch Hardwareangriffe umgangen werden können.“ „Es ist eine neue Perspektive auf ein seit langem bestehendes Sicherheitsproblem.“ Es gibt viele weitere Abwehrtechniken, die noch nicht gründlich untersucht wurden dieses neue sich verstärkende Bedrohungsmodell, also beginnen wir mit dem PACMAN-Angriff. Wir glauben, dass PACMAN mehr Community-Mitglieder dazu ermutigen wird, diese Studienrichtung zu verfolgen.”
Ich bin seit mehreren Jahren als leidenschaftlicher ITler unterwegs. Schreibe gerne über Windows und WordPress-Themen & Co. auf der Seite. Darüber hinaus bin ich seit 2008 als selbständiger SEO-Berater tätig. Also falls ihr Beratung in Sachen PC oder SEO braucht, gerne kontaktieren🙂
Wir hoffen, unsere Artikel konnten euch bei eurer Problemlösung helfen? Wenn ihr unsere Arbeit unterstützen möchtet, würden wir uns über eine kleine PayPal-Kaffeespende freuen. Vielen Dank!