Sicherheitslücken in Apple-Prozessoren entdeckt: Neue Forschung zeigt Risiken auf

Januar 29, 2025

Apple bewirbt seine Produkte mit hoher Leistung und starken Sicherheitsversprechen. Doch aktuelle Forschungsergebnisse eines internationalen Teams aus Cybersicherheitsexperten zeigen gravierende Schwachstellen in Apples M- und A-Prozessorserien. Besonders betroffen sind die Mechanismen zur spekulativen Ausführung von Befehlen, die unter anderem für Effizienzsteigerungen eingesetzt werden.

Sicherheitslücken durch fehlerhafte Vorhersagemechanismen

Die von den Forschern identifizierten Schwachstellen betreffen den Load Value Predictor (LVP) und den Load Address Predictor (LAP) in Apples Prozessoren. Diese Mechanismen sollen den Zugriff auf Daten effizienter gestalten, indem sie Speicheradressen und Werte vorhersagen. Jedoch können fehlerhafte Vorhersagen dazu führen, dass die CPU spekulative Berechnungen durchführt, die sensible Informationen preisgeben könnten.

FLOP: Gefahren durch den Load Value Predictor

Im Paper „FLOP: Breaking the Apple M3 CPU via False Load Output Predictions“ weisen die Forscher Jason Kim, Jalen Chuang, Daniel Genkin (Georgia Institute of Technology) und Yuval Yarom (Ruhr-Universität Bochum) nach, dass der LVP für Angriffe missbraucht werden kann. Wenn der LVP falsche Werte vorhersagt, kann dies dazu führen, dass Sicherheitsprüfungen umgangen werden und Angreifer Speicherinhalte auslesen können. Besonders betroffen sind Webbrowser wie Safari und Chrome, über die Angreifer beispielsweise Kreditkartendaten, Suchverlaufe oder Kalendereinträge ausspähen könnten.

SLAP: Neue Bedrohung durch den Load Address Predictor

In einem zweiten Paper mit dem Titel „SLAP: Data Speculation Attacks via Load Address Prediction on Apple Silicon“ untersuchte dasselbe Forschungsteam den Load Address Predictor (LAP). Dieses Modul prognostiziert die nächste Speicheradresse, von der die CPU Daten abrufen wird. Fehlvorhersagen können es Angreifern ermöglichen, Berechnungen in einem unsicheren Zustand auszuführen, wodurch E-Mail-Inhalte oder Browseraktivitäten ausgespäht werden können.

Bedeutung der Forschung für die IT-Sicherheit

Die Entdeckungen dieser Schwachstellen unterstreichen die Herausforderungen bei der Entwicklung leistungsstarker, aber gleichzeitig sicherer Prozessorarchitekturen. „Leider stellen wir immer wieder fest, dass die Sicherheit oft auf der Strecke bleibt,“ erklärt Prof. Dr. Yuval Yarom von der Ruhr-Universität Bochum. Die Forscher haben die Sicherheitslücken Apple bereits im Mai und September 2024 gemeldet, sodass der Hersteller Gegenmaßnahmen einleiten konnte.

Die Ergebnisse dieser Untersuchungen werden auf renommierten Fachkonferenzen präsentiert: FLOP auf dem USENIX Security Symposium 2025 und SLAP auf dem IEEE Symposium on Security and Privacy 2025. Weitere Informationen sind unter https://predictors.fail/ abrufbar.

Fazit

Die aktuellen Erkenntnisse zu den Schwachstellen in Apples Prozessoren zeigen, dass die Balance zwischen Performance-Optimierung und Sicherheit weiterhin eine große Herausforderung bleibt. Hersteller müssen sich intensiver mit den potenziellen Risiken neuer Technologien auseinandersetzen, um ihre Produkte besser gegen Angriffe zu schützen. Für Nutzer bedeutet dies, stets aktuelle Sicherheitsupdates zu installieren und sich der möglichen Risiken bewusst zu sein.

Related Articles

Euralarm veröffentlicht neues Whitepaper über Brandmeldesensoren

Euralarm veröffentlicht neues Whitepaper über Brandmeldesensoren

Euralarm hat ein Whitepaper über Multisensor-Brandmelder veröffentlicht und darüber, wie diese Geräte dazu beitragen können, Fehlalarme zu reduzieren. Das Dokument richtet sich an Brandschutzfachleute, Gebäudemanager und Aufsichtsbehörden. Die Branderkennung ist ein...

Gesichtserkennung 2.0 aus großer Entfernung

Gesichtserkennung 2.0 aus großer Entfernung

Vergleich eines LiDAR-Bildes mit dem Original (Foto: Aongus McCarthy, hw.ac.uk) LiDAR-System von Forschern der Heriot-Watt University glänzt mit extrem hoher Auflösung Aus Hunderten Metern Entfernung lässt sich künftig ein Gesicht erkennen, jedenfalls für geübte...

„SUPER“ rast sicher durch tückisches Gelände

„SUPER“ rast sicher durch tückisches Gelände

Flugroboter von Ingenieuren der Universität Hongkong orientiert sich mit LiDAR-Technologie "SUPER" nennen Robotiker der Universität Hongkong (https://www.hku.hk/ ) ihren neuen Flugroboter, der sich in unbekannter Umgebung mit höherer Geschwindigkeit bewegen soll als...

Share This