Der „Tempowahn“ wirkt sich derzeit negativ auf viele Mac-Nutzer aus.
Apple Chips der M-Serie, die darauf ausgelegt sind, eine konstantere und schnellere Leistung als die früher verwendeten Intel-Prozessoren zu liefern, besitzen eine Schwachstelle, die kryptografische Schlüssel offenlegen kann, wodurch Angreifer auf verschlüsselte Daten zugreifen können. Dieser entscheidende Sicherheitsfehler, bekannt als GoFetch, nutzt eine Schwachstelle im datenspeicherabhängigen Prefetcher (DMP) der M-Chips aus.
DMP sagt Speicheradressen voraus, auf die der Code am wahrscheinlichsten zugreifen würde, indem es den Cache scannt und diese Informationen vorab abruft. Diese Technologie bietet Apple-Benutzern eine verbesserte Computergeschwindigkeit und allgemeine Rechenleistung. Diese intuitive Bedienung gehört zu den Vorteilen der Apple-Produkte, da sie eine höhere Effizienz und Produktivität ermöglichen.
Die GoFetch-Schwachstelle in DMP hat diese Vorteile jedoch in eine ernsthafte Schwäche verwandelt. Wie von Ars Technica beschrieben, ermöglicht es GoFetch, eine Seitenkanal-Schwachstelle, „Angreifern, geheime Schlüssel von Macs zu extrahieren, wenn diese weit verbreitete kryptografische Abläufe durchführen.“ Die auf den M-Chips gespeicherten Daten können fälschlicherweise für eine legitime Speicheradresse gehalten und zwischengespeichert werden. Wenn jedoch eine bösartige App über die Sicherheitslücke Zugriff erhält, kann sie diesen Fehler wiederholt auslösen und schließlich den Code entschlüsseln. Eine Gruppe von Forschern hat herausgefunden, dass die Schwachstelle tatsächlich „ernsthafte Risiken für das Paradigma der zeitlich konstanten Codierung birgt“.
Entscheidend ist, dass die GoFetch-Schwachstelle auf dem Kerndesign der Chips der M-Serie beruht, was bedeutet, dass Apple das Problem nicht mit einem einfachen Software-Patch beheben kann. Stattdessen ist ein Schutzcode erforderlich, der zur Verschlüsselung hinzugefügt wird. Dadurch könnte die Leistung drastisch beeinträchtigt werden, insbesondere bei älteren M1- und M2-Mac-Modellen.
Branchen-Newsletter
Bleiben Sie mit dem Think-Newsletter über die wichtigsten – und faszinierendsten – Branchentrends in den Bereichen KI, Automatisierung, Daten und mehr auf dem Laufenden. Weitere Informationen finden Sie in der IBM Datenschutzerklärung.
Ihr Abonnement wird auf Englisch geliefert. In jedem Newsletter finden Sie einen Abmeldelink. Hier können Sie Ihre Abonnements verwalten oder sich abmelden. Weitere Informationen finden Sie in unserer IBM Datenschutzerklärung.
Die GoFetch-Schwachstelle verdeutlicht ein seit langem bestehendes Problem für Entwickler, IT- und Sicherheitsteams: Das Gleichgewicht zwischen Sicherheit und Leistung zu finden. In diesem Fall würde sich das Schwachstellenmanagement rund um GoFetch negativ auf die Leistung von Mac-Computern auswirken (andere Apple-Geräte, wie iPads, scheinen noch nicht betroffen zu sein). Geschwindigkeit ist das Verkaufsargument für Chiphersteller – Computergeschwindigkeit ist für die Produktivität von entscheidender Bedeutung. Das bedeutet aber auch, dass die Sicherheit in den Hintergrund rückt.
Wenn die Sicherheit zugunsten der Leistung geopfert wird, sind die Benutzer Angriffen auf ihre Verschlüsselung ausgesetzt, wodurch sensible Daten gefährdet werden könnten.
Das Beheben der Sicherheit in der Chipentwicklung würde bedeuten, dass die Hersteller Details über die Chipentwicklung teilen, aber das Schwachstellenmanagement viel früher umgesetzt werden könnte. Langfristig würde das die Leistung verbessern.
GoFetch ist ein Hardwarefehler, daher gibt es dafür keine einfache Lösung. Entwickler können nicht einfach den Softwarecode aktualisieren und ihn an die Benutzer weitergeben, wie es bei SaaS möglich ist.
Apple hat erklärt, dass Benutzer mit einem Gerät mit M-3-Chip, die datenunabhängige Zeitsteuerung (DIT) aktivieren, DMP deaktivieren und weitere Sicherheitsfunktionen integrieren sollten: „Bei aktiviertem DIT verwendet der Prozessor die längere, im ungünstigsten Fall benötigte Zeit, um den Befehl auszuführen, unabhängig von den Eingabedaten.“
Aber das hilft denjenigen mit M1- und M2-Geräten nicht und die Forscher geben zu, dass die Deaktivierung von DMP für M3-Geräte ein drastischer Schritt wäre. Sie schlagen weitere Schutzansätze vor, darunter:
Zum Zeitpunkt der Erstellung dieses Artikels gab es keine Berichte über einen größeren Cyberangriff auf die GoFetch-Schwachstelle, aber dies ist nur eine Frage der Zeit. Jedes Unternehmen oder jeder Nutzer von Mac-Geräten sollte seine Verteidigung verstärken und sich des potenziellen Risikos bewusst sein, denn wie die Forscher feststellten: „DMPs stellen eine erhebliche Sicherheitsbedrohung für moderne Software dar und brechen eine Vielzahl modernster kryptographischer Implementierungen.“