Apple M-Series Chips haben eine schwerwiegende Sicherheitslücke, deren Behebung zu Leistungseinbußen führt

Apples M1- und M2-Serie haben eine Schwachstelle namens "GoFetch" (Bild: Apple).

Sicherheitsforscher haben eine erhebliche Sicherheitslücke in den Chips der M1- und M2-Familie von Apple entdeckt. Mit einem ausgeklügelten Angriff gelang es den Forschern, über einen sogenannten "Side-Channel" auf Sicherheitsschlüssel zuzugreifen und diese zu entschlüsseln, die in weit verbreiteten Verschlüsselungsdiensten verwendet werden.

Sanjiv Sathiah (übersetzt von Alexander Pensler), Veröffentlicht am 22.03.2024 🇺🇸 🇨🇳 ...

Ein Forscherteam hat eine schwerwiegende Sicherheitslücke namens "GoFetch" in Apples hochgelobten Prozessoren der M-Serie entdeckt. Die Forscher haben eine Anwendung namens GoFetch entwickelt, die Schlüssel für kryptografische Verfahren wie 2048-Bit-RSA, DH-2048, Kyber-512 und Dilithium-2 in weniger als einer Stunde bis zu etwa 10 Stunden extrahieren kann. Die Schwachstelle betrifft insbesondere die M1- und M2-basierten Chips von Apple und nutzt einen sogenannten "Side-Channel" in der Art und Weise aus, wie die Chips End-to-End-Schlüsselextraktionen im Zusammenhang mit typischen sicherheitsrelevanten Skripten durchführen, einschließlich Authentifizierungsaufgaben, die Sicherheitsschlüssel und Verschlüsselung erfordern.

Apple hat ein Tool namens CryptoKit entwickelt, das es Entwicklern erleichtern soll, Sicherheitskontrollen in ihre Anwendungen zu implementieren. Das Problem liegt jedoch nicht in der Software von Apple, sondern in der Mikroarchitektur der Chips. Dadurch kann ein Angreifer sonst geheime Schlüssel extrahieren, um Daten zu entschlüsseln. Da die Schwachstelle im Silizium und in der Art und Weise, wie bestimmte Verschlüsselungsaufgaben durchgeführt werden, eingebaut ist, kann sie nur durch einen Software-Patch von Apple behoben werden. Wie Ars Technica betont, wird die Behebung der Schwachstelle auf diese Weise jedoch zu erheblichen Leistungseinbußen führen.

Die Sicherheitslücke auf Chipebene erinnert an die Sicherheitslücken auf Silizium-Ebene wie Meltdown und Spectre, von denen einige Intel, AMD, IBM und bestimmte ARM-basierte Chips betroffen waren. In einem Test wurde ein Intel Core i9-12900K (Alder Lake) Chip mit einem Patch gegen Spectre-V2 gepatcht, was zu Leistungseinbußen zwischen 14,5 % und 26,7 % führte. Apple hat noch nicht offiziell auf die Behauptungen des Forschers reagiert, aber die Wissenschaftler haben Apple auf das Problem aufmerksam gemacht und ein Patch sollte in Kürze verfügbar sein, falls Apple sich nicht bereits darum gekümmert hat.

Quelle(n)

Ars Technica, GoFetch

Verwandte Artikel

Die neu entdeckte Sicherheitslücke sorgt für Unruhe in der Linux-Community (Bild: generiert mit Dall-E 3).

Neue Sicherheitslücke im Linux-Kernel verschafft Angreifern Root-Rechte 12.04.2024

DuckDuckGo-Nutzer aus den USA können das neue Privacy Pro Paket abonnieren (Bild: DuckDuckGo).

DuckDuckGo kombiniert drei Privatsphäre-Funktionen in einem neuen kostenpflichtigen Angebot 12.04.2024

Bitdefender entdeckt Root-Schwachstelle in LG WebOS-basierten HDTVs und Monitoren für kommerzielle Beschilderung (Quelle: LG).

Bitdefender veröffentlicht Details zur Root-Schwachstelle in LG WebOS v4 bis v7, die LG HDTVs und kommerzielle Displays betrifft 10.04.2024

Massive Sicherheitslücke gefährdet mehrere Linux-Distributionen, vor allem solche, die schnell aktualisiert werden (Bild: generiert mit Dall-E 3)

Backdoor in XZ-Komprimierungstools in mehrere Linux-Distributionen eingeschleust 30.03.2024

Die WWDC 2024 startet offiziell am 10. Juni. (Bild: Apple)

Apple lädt zur WWDC 2024, dem Launch-Event von iOS 18, macOS 15, visionOS 2 und Co. 26.03.2024

Der Apple A18 Pro soll eine signifikant bessere AI-Performance bieten. (Bild: Apple, bearbeitet)

Apple iPhone 16 Pro soll A18 Pro mit besserer AI-Performance und mehr RAM erhalten 25.03.2024

Apple verbessert die Kompatibilität von Macs mit USB-Hubs. (Bild: Apple)

Apple veröffentlicht macOS 14.4.1 für MacBook Air, iMac und Co. 25.03.2024

Mit iOS 18 sollen Nuztzer den Homescreen freier anpassen können. (Bild: Apple)

Apple iPhone soll mit iOS 18 überfällige Homescreen-Design-Anpassungen erhalten 25.03.2024

Neue Informationen über den kommenden Kirin 9010 SoC von Huawei sind online aufgetaucht (Bild: Huawei).

HiSilicon Kirin 9010: Detaillierte Spezifikationen des angeblichen Huawei P70 SoC im Internet aufgetaucht 25.03.2024

Qualcomm zeigt sich zuversichtlich, was die Spielefähigkeiten des Snapdragon X Elite angeht (Bild: Qualcomm).

Laut Qualcomm sollen die meisten Windows-Spiele auf dem Snapdragon X Elite "problemlos laufen" 25.03.2024

Ein UPS-Mitarbeiter soll 866 Apple-Produkte gestohlen haben. (Bild: Julian O'hayon)

UPS-Mitarbeiter soll Apple-Produkte im Millionenwert gestohlen haben 22.03.2024

US-Justizministerium verklagt Apple wegen wettbewerbswidriger Praktiken 22.03.2024

WhatsApp schränkt Screenshot-Funktion ein 15.03.2024

DSGVO: Datenbroker umgehen Regeln durch zu leichten Erwerb einer "Medienlizenz" 14.03.2024

Rückruf für die Technifant Hörchen BT Kinderkopfhörer von Technisat: Das 3,5-mm-Klinkenkabel enthält gefährliche Schadstoffe.

Rückruf: Technisat ruft Kinderkopfhörer Technifant Hörchen BT wegen Schadstoffen zurück 13.03.2024

Unter der Haibike-Marke werden verschiedene E-Bikes angeboten

eConnect: System auch zur GPS-Überwachung von E-Bikes wird überraschend und sehr kurzfristig eingestellt 11.03.2024

Kein origineller Trick, aber mit beträchtlichem Schaden - Phishing am Supercharger. (Bild: Tesla)

Tesla hacken und stehlen in wenigen Schritten 11.03.2024

Signify hat das neue Update 1.2.10 für Philips Hue Secure veröffentlicht. (Bild: Philips Hue)

Philips Hue: Signify veröffentlicht das nächste große Update 08.03.2024

Die neue Eufy Security 4G LTE Cam S330 ist ab sofort erhältlich. (Bild: Anker)

Eufy Security 4G LTE Cam S330: Anker präsentiert Sicherheitskamera mit LTE, WLAN, Solarpanel und KI-Tracking 26.02.2024

Die Sony PlayStation 5 unterstützt ab sofort Account-Logins durch Passkeys. (Bild: Sony)

Schluss mit Passwörtern: Sony PS4 und PlayStation 5 unterstützen jetzt Passkeys 22.02.2024

Alle 4 Beträge lesen / Antworten

Loading Comments

Diesen Artikel kommentieren / Antworten

Ring Akku-Videotürklingel Pro mit K...

Dragon's Dogma 2 erhält bald eine L...

Autor des Originals: Sanjiv Sathiah - Senior Tech Writer - 1467 Artikel auf Notebookcheck veröffentlicht seit 2017

Seit zehn Jahren schreibe ich nun schon über Consumer-Technologie, zuvor bei MacNN und Electronista und seit 2017 für Notebookcheck. Mein erster Computer war ein Apple ][c der auch meine Leidenschaft für diese Marke entfachte, aber auch für Technologie im Allgemeinen. In den letzten zehn Jahren bin ich zunehmend plattformunabhängig geworden und liebe es, aktuelle Technologie zu testen, egal ob Windows, Mac, iOS, Android, Linux, Nintendo, Xbox oder PlayStation.

Kontakt: @t3mporarybl1p

Übersetzer: Alexander Pensler - Tech Writer - 595 Artikel auf Notebookcheck veröffentlicht seit 2023

Technik begleitet mich schon mein ganzes Leben, angefangen mit Nintendo-Konsolen, später kamen die ersten PC-Selbstbau-Erfahrungen hinzu, bis ich dann für lange Zeit im Apple-Lager verschwand. Doch seit ich Linux für mich entdeckt habe, benutze ich das freie Betriebssystem mit Begeisterung auf meinem Laptop und Workstation-PC. Seit 2022 arbeite ich als IT-Journalist u.a. für PC Games Hardware und bin mittlerweile als News-Redakteur mit Schwerpunkt Linux für Notebookcheck tätig.

Kontakt: Bluesky, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2024-03 > Apple M-Series Chips haben eine schwerwiegende Sicherheitslücke, deren Behebung zu Leistungseinbußen führt

Autor: Sanjiv Sathiah, 22.03.2024 (Update: 22.03.2024)