IGOS

„Pacman“ gefährdet Apples M1

22.06.2022

… und weitere ARM-Prozessoren.

Sicherheitsexperten des renommierten Massachussetts Institute of Technology (MIT) haben eine gravierende Sicherheitslücke im M1-Prozessor von Apple entdeckt, mit der sich eine Barriere gegen Angriffe von außen umgehen lässt. Die von den Entdeckern getaufte Pacman-Attacke kann allerdings nur durch ein Zusammenspiel von Hardware und Software ausgenutzt werden. Sie betrifft grundlegend alle ARM-Prozessoren mit dem Sicherheitssystem Pointer Authentication Codes (PAC), unter anderem Apples M1, bei dem die Lücke festgestellt wurde. Auf den Schutz dieses Systems ist allerdings nur wenig Verlass, wie die Forscher feststellen mussten. Pacman basiert auf spekulativen Ausführungen, mit denen selbst generierte PAC-Signaturen in den Prozessor eingeschleust werden können. So lässt sich recht schnell und simpel der aktuell gültige Schlüssel für jede mit PAC abgesicherte Anwendung ermitteln. Dadurch kann der Speicher direkt angegriffen, im Anschluss Attacken auf den Kernel gestartet und die Kontrolle über das System übernommen werden.

Apple sieht diese Schwachstelle nicht als unmittelbare Gefahr an, da sie nicht direkt für Angriffe genutzt werden kann. Das eigentliche Problem, dass die PAC-Absicherung nutzlos wird und Nutzern ein vermeintlich falsches Sicherheitsgefühl gibt, bleibt aber bestehen. Wir beraten Sie gerne und helfen Ihnen dabei, eine passende Alternative zu finden.

Kontaktieren Sie und jetzt!