Ein internationales Team findet eine Sicherheitslücke in Apples M1- und A14-SoCs
In den iPhones der 12. Generation sowie im iPad Air der 4. Generation stecken Apples A14 SoCs. M1 Prozessoren werden von Apple vorwiegend in den aktuellen MacBooks und Mac-Computern eingesetzt. Von der Sicherheitslücke, die die Gruppe Augury entdeckt hat, sind somit viele der neueren Gräte des Herstellers betroffen.
Die Forscher machten sich hierbei verschiedene Fähigkeiten der Apple-Chips zunutze, mit denen diese eigentlich ihre besonders hohe Effektivität verwirklichen. Denn der Apple-Prozessor kann vorausschauend Arbeitsspeicheradressen aufrufen, ohne dass dafür Instruktionen auf den Haupt-Kernen laufen. Data-Memory-Dependent-Prefetchers (DMPs) können somit Rechen- und Zugriffszeiten sparen. Aus dem wissenschaftlichen Paper der Forschenden geht hervor, dass DMPs nur in den Performance-Cores der getesteten M1 und A14 Chips vorhanden sind. Apple nennt diese Firestorm-Cores.
Über Reverse-Engineering und verschiedene Modelle gelang es den Forschenden vorherzusagen, auf welche Speicherbereiche der Prozessor zugreifen wird. So gelang es, bisher jedoch nur Pointer zu manipulieren. Etwas gefährlicher ist dabei der Fakt, dass auch Sandboxen von der Angriffsmethode der Forschenden durchbrochen werden können. Somit könnten letztlich auch besonders geschützte Daten wie Passwörter und Schlüssel ausgelesen werden.
Obwohl die Möglichkeiten des Exploits groß scheinen, schließt das Paper aber mit der Vermutung ab, dass bisher das Ausnutzen der Sicherheitslücke zumindest schwierig ist. Bisher seien noch keine praktischen Anwendungsfälle bekannt. Aber DMPs könnten nicht nur auf Apples Silizium vorhanden sein. Auch viele andere Prozessoren würden derzeit ähnliche Technologien verwenden und wären so über ähnliche Prozesse angreifbar.