Apple M-Series Chips haben eine schwerwiegende Sicherheitslücke, deren Behebung zu Leistungseinbußen führt
Ein Forscherteam hat eine schwerwiegende Sicherheitslücke namens "GoFetch" in Apples hochgelobten Prozessoren der M-Serie entdeckt. Die Forscher haben eine Anwendung namens GoFetch entwickelt, die Schlüssel für kryptografische Verfahren wie 2048-Bit-RSA, DH-2048, Kyber-512 und Dilithium-2 in weniger als einer Stunde bis zu etwa 10 Stunden extrahieren kann. Die Schwachstelle betrifft insbesondere die M1- und M2-basierten Chips von Apple und nutzt einen sogenannten "Side-Channel" in der Art und Weise aus, wie die Chips End-to-End-Schlüsselextraktionen im Zusammenhang mit typischen sicherheitsrelevanten Skripten durchführen, einschließlich Authentifizierungsaufgaben, die Sicherheitsschlüssel und Verschlüsselung erfordern.
Apple hat ein Tool namens CryptoKit entwickelt, das es Entwicklern erleichtern soll, Sicherheitskontrollen in ihre Anwendungen zu implementieren. Das Problem liegt jedoch nicht in der Software von Apple, sondern in der Mikroarchitektur der Chips. Dadurch kann ein Angreifer sonst geheime Schlüssel extrahieren, um Daten zu entschlüsseln. Da die Schwachstelle im Silizium und in der Art und Weise, wie bestimmte Verschlüsselungsaufgaben durchgeführt werden, eingebaut ist, kann sie nur durch einen Software-Patch von Apple behoben werden. Wie Ars Technica betont, wird die Behebung der Schwachstelle auf diese Weise jedoch zu erheblichen Leistungseinbußen führen.
Die Sicherheitslücke auf Chipebene erinnert an die Sicherheitslücken auf Silizium-Ebene wie Meltdown und Spectre, von denen einige Intel, AMD, IBM und bestimmte ARM-basierte Chips betroffen waren. In einem Test wurde ein Intel Core i9-12900K (Alder Lake) Chip mit einem Patch gegen Spectre-V2 gepatcht, was zu Leistungseinbußen zwischen 14,5 % und 26,7 % führte. Apple hat noch nicht offiziell auf die Behauptungen des Forschers reagiert, aber die Wissenschaftler haben Apple auf das Problem aufmerksam gemacht und ein Patch sollte in Kürze verfügbar sein, falls Apple sich nicht bereits darum gekümmert hat.