Forschende warnen vor zwei undichten Schwachstellen in Apple-Prozessoren

In den Prozessoren des Tech-Herstellers Apple klaffen zwei Sicherheitslücken. Entdeckt haben sie Forschende des Georgia Institute of Technology sowie der Ruhr-Universität Bochum. In ihrer Warnung erklären sie, dass ein Angreifer durch Ausnutzung der Schwachstellen potenziell sensible Daten abgreifen könnte. Laut der Beschreibung funktioniert dies insbesondere in Web-Browsern. Hier könnte ein bösartiger Hacker mittels einer speziell dafür vorbereiteten Website auf weitere im Browser geöffnete Tabs zugreifen, samt aller Daten, die darin verarbeitet werden. Damit wäre unter Umstände auch der Zugriff auf Mails, den Kalender oder Passwörter möglich.

"Flop" und "Slap"

Die beiden von den Forscherteams dokumentierten Schwachstellen betreffen spekulative Berechnungen des Prozessors, also Operationen, die der Prozessor quasi vorausschauend vornimmt. Die eine Lücke nennen die Experten "Flop", als Akronym für "False Load Output Prediction". Laut ihrem Bericht betrifft es die Prozessormodelle m3, M4 und A17, die in modernen iPads, iPhones und Macs stecken, und in diesen Prozessoren wiederum den sogenannten Load Value Predictor (LVP), wie die Ruhr Universität in ihrer Mitteilung erklärt. Dieser LVP sollte den Rechenprozess beschleunigen, indem er Arbeitsschritte vorhersage und die zu ladenden Daten aus dem Speicher antizipiere, heisst es in der Mitteilung. "Der Prozessor führt Berechnungen basierend auf diesen Vorhersagen durch und vergleicht die Ergebnisse mit den tatsächlichen Daten, sobald diese eintreffen. Stellt sich die Vorhersage als falsch heraus, verwirft der Prozessor die bisherigen Ergebnisse und berechnet sie mit den korrekten Daten neu." Rate der LVP demnach falsch, könne die CPU unter spekulativer Ausführung jedoch beliebige Berechnungen mit falschen Daten durchführen – und damit liessen sich wiederum kritische Prüfungen in der Programmlogik für Speichersicherheit umgehen.

Die zweite Schwachstelle heisst "Slap", das steht für "Speculative Load Address Prediction". Sie betrifft primär Apples M2- und A5-Prozessoren, aber auch eine Reihe neuerer Versionen, wie die forschenden schreiben. Hier fanden die Forschenden ein Problem im "Load Address Predictor" (LAP), der die nächste Speicheradresse vorhersagt, von der die CPU Daten abrufen wird, wie die Uni schreibt. Die Forschenden zeigten, dass bei einer fehlerhaften LAP-Vorhersage willkürliche Berechnungen gestartet werden könnten, was ein erhebliches Sicherheitsrisiko darstelle. "Dies ermöglicht einen End-to-End-Angriff auf den Safari-Browser, bei dem Angreifer E-Mail-Inhalte oder Browseraktivitäten ausspähen können", lassen sich die Forschenden zitieren.

Noch gibt's keine Patches

Hersteller entwickelten kontinuierlich Optimierungstechniken, um die Geschwindigkeit und Leistung von Prozessoren zu verbessern, schreibt die Ruhr Universität. "Leider stellen wir immer wieder fest, dass die Sicherheit dabei oft auf der Strecke bleibt, lässt sich Forscher Yuval Yarom zitieren.

Man habe Apple über die Sicherheitslücken informiert, teilen die Experten mit. Apple selbst hat bislang noch keine Sicherheits-Patches veröffentlicht. Gegenüber "Bleeping Computer" teilt das Unternehmen mit: "Wir möchten den Forschern für ihre Zusammenarbeit danken, da dieser Proof of Concept unser Verständnis dieser Art von Bedrohungen verbessert. Basierend auf unserer Analyse glauben wir nicht, dass dieses Problem ein unmittelbares Risiko für unsere Nutzer darstellt."

Übrigens versuchen Cyberkriminelle seit einigen Wochen, den in Apples Nachrichten-App iMessages eingebauten Phishing-Schutz auszuhebeln. Das tun sie, indem sie ihre Opfer dazubewegen, eine Antwortnachricht zu senden. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.