Eine exklusive Schwachstelle tritt in Apple-Prozessoren auf

Es ist nicht immer das Erste in allem für das Gute, sondern auch für das Schlechte und es gibt schlechte Dinge, die nur uns vorbehalten sind. Das ist passiert (Apple mit Augury Eine exklusive Sicherheitslücke seiner A14- und M1-Prozessoren , in all seinen Varianten, die den Mythos der Sicherheit der Cupertino-Systeme bricht. Mal sehen, woraus es besteht.

Eines der am häufigsten wiederholten Mantras von Apple-Benutzern ist, dass ihre Computer keine Viren oder Sicherheitsangriffe haben. Was eine einfache Erklärung hat, denn jahrelang war sein Marktanteil sehr gering. Wenn wir jedoch bedenken, dass nicht nur ihre Computer, sondern auch iPhones und iPads ebenfalls ein Mac, dann ist die Schlussfolgerung klar. Die Zahl der Apple-Computer auf dem Markt ist viel größer als je zuvor.

Eine exklusive Schwachstelle tritt in Apple-Prozessoren auf

So lange ist die Zeit vorbei, in der sich der Aufwand, Schadsoftware für die Apple-Plattform zu entwickeln, nicht gelohnt hat. Dies hat dazu geführt, dass Sicherheitsanalysten seine Schwachstellen lange im Auge behalten. Und es ist so, dass niemand perfekt ist, auch nicht die von Cupertino. Das Letzte, was wir wissen konnten, ist, dass Apple-Prozessoren ihr erstes Hardware-Sicherheitsproblem erhalten haben. Getauft als Augury und das ist exklusiv für seine Prozessoren. Seine Wirkungsstärke? Nun, vergleichsweise ist das ein Problem in der Größenordnung Intel und AMD hatte mit Spectre/Meltdown.

Augury, das exklusive Sicherheitsproblem von Apple-Prozessoren

Alle modernen Prozessoren haben einen Mechanismus, der Anweisungen abruft RAM. Die modernsten haben ein Prefetch-System, das auf einem System basiert, das den Code im Voraus liest und die folgenden Anweisungen blockweise aus dem Speicher lädt. Dieser Mechanismus wird in Apple-Prozessoren genannt DMP , ein Akronym für Datenspeicherabhängiger Prefetche r.

Hacker Apple Augury

Nun, die Universitäten von Tel Aviv, Illinois und Washington haben ein Sicherheitsproblem im DMP gefunden, das sie haben als Augury getauft . Dabei wird ein Konstruktionsfehler in Apple-Prozessoren ausgenutzt. Wenn es ausgenutzt wird, verschafft es böswilligen Anwendungen Zugriff auf vertrauliche Daten, die im Arbeitsspeicher des Computers gespeichert sind. Im Moment gibt es jedoch glücklicherweise kein solches Programm, das diese Schwachstelle ausnutzt.

The Betroffene Prozessoren sind die Familien A14 und M1 , wissen wir nicht, ob Apple das Problem im A15 gelöst hat, indem es den DMP des besagten SoC für seine Geräte erneuert hat. Aber wenn sie es nicht getan haben, wird es Jahre dauern, bis dieses Problem gelöst ist, da ein Großteil ihrer Chips bereits entworfen und auf der letzten Rampe ist, bevor sie produziert und vermarktet werden. So war es im noch nicht erschienenen M2 für die nächste Generation von Macintosh-Rechnern zu sehen. Im Moment ist Apple Augury bekannt, aber im Moment haben sie nicht bekannt gegeben, welche Lösung sie wann implementieren werden.