Apple-Benutzer aufgepasst: Gemeldeter Fehler legt private Kryptoschlüssel von Mac-Benutzern offen

Eine aktuelle Studie hat Alarm ausgelöst, nachdem sie eine Schwachstelle in den Chips der M-Serie von Apple identifiziert hatte, die es Hackern ermöglichen könnte, die kryptografischen privaten Schlüssel von Mac-Benutzern abzurufen.

In Ermangelung einer direkten Lösung kann die andere von den Forschern vorgeschlagene Methode die Leistung drastisch beeinträchtigen.

Chips der Apple M-Serie sind anfällig für Schlüsselextraktion

Die betreffende Schwachstelle fungiert als Seitenkanal und ermöglicht so die Extraktion von End-to-End-Schlüsseln, wenn Apple-Chips Implementierungen häufig verwendeter kryptografischer Protokolle ausführen. Aufgrund seines Ursprungs in der mikroarchitektonischen Struktur des Siliziums ist ein direktes Patchen im Gegensatz zu herkömmlichen Schwachstellen nicht möglich.

Stattdessen die berichten hob einen Fix hervor, der auf der Integration von Abwehrmaßnahmen in kryptografische Software von Drittanbietern beruht. Dieser Ansatz kann jedoch die Leistung von Chips der M-Serie bei kryptografischen Aufgaben erheblich „verschlechtern“, was insbesondere bei früheren Generationen wie M1 und M2 deutlich wird.

Die Forscher fügten außerdem hinzu, dass die Schwachstelle ausgenutzt wird, wenn sowohl der gezielte kryptografische Vorgang als auch eine bösartige Anwendung, die mit Standardbenutzersystemrechten arbeitet, auf demselben CPU-Cluster verarbeitet werden.

„Unsere wichtigste Erkenntnis ist, dass der DMP zwar nur Zeiger dereferenziert, ein Angreifer jedoch Programmeingaben so gestalten kann, dass, wenn diese Eingaben mit kryptografischen Geheimnissen vermischt werden, der resultierende Zwischenzustand genau dann wie ein Zeiger aussehen kann, wenn das Geheimnis einen Angreifer zufriedenstellt -gewähltes Prädikat.“

Die neuesten Forschungsergebnisse werfen Licht auf ein angeblich übersehenes Phänomen in Bezug auf DMPs in Apple-Silizium. In bestimmten Fällen interpretieren diese DMPs den Speicherinhalt, einschließlich kritischem Schlüsselmaterial, fälschlicherweise als Zeigerwert, der zum Laden anderer Daten verwendet wird. Infolgedessen greift der DMP häufig auf diese Daten zu und interpretiert sie als Adresse, was zu Speicherzugriffsversuchen führt, erklärte das Forscherteam.

Dieser Prozess, der als „Dereferenzierung“ von „Zeigern“ bekannt ist, beinhaltet das Lesen von Daten und deren unbeabsichtigtes Durchsickern über einen Seitenkanal, was einen klaren Verstoß gegen das Paradigma der konstanten Zeit darstellt.

GoFetch

Die Forscher identifizierten diesen Hack als „GoFetch“-Exploit und erklärten, dass er mit denselben Benutzerrechten wie die meisten Anwendungen von Drittanbietern arbeitet und Schwachstellen in Clustern von Chips der M-Serie ausnutzt. Betroffen sind sowohl klassische als auch quantenresistente Verschlüsselungsalgorithmen, wobei die Extraktionszeiten je nach Schlüsselgröße zwischen Minuten und Stunden variieren können.

Trotz früherer Erkenntnisse über ähnliche Bedrohungen sagten die Forscher, dass GoFetch bei Apples Chips ein aggressiveres Verhalten zeige, was ein erhebliches Sicherheitsrisiko darstelle.