Apple bewirbt seine Produkte mit hoher Leistung und starken Sicherheitsversprechen. Doch aktuelle Forschungsergebnisse eines internationalen Teams aus Cybersicherheitsexperten zeigen gravierende Schwachstellen in Apples M- und A-Prozessorserien. Besonders betroffen sind die Mechanismen zur spekulativen Ausführung von Befehlen, die unter anderem für Effizienzsteigerungen eingesetzt werden.
Sicherheitslücken durch fehlerhafte Vorhersagemechanismen
Die von den Forschern identifizierten Schwachstellen betreffen den Load Value Predictor (LVP) und den Load Address Predictor (LAP) in Apples Prozessoren. Diese Mechanismen sollen den Zugriff auf Daten effizienter gestalten, indem sie Speicheradressen und Werte vorhersagen. Jedoch können fehlerhafte Vorhersagen dazu führen, dass die CPU spekulative Berechnungen durchführt, die sensible Informationen preisgeben könnten.
FLOP: Gefahren durch den Load Value Predictor
Im Paper „FLOP: Breaking the Apple M3 CPU via False Load Output Predictions“ weisen die Forscher Jason Kim, Jalen Chuang, Daniel Genkin (Georgia Institute of Technology) und Yuval Yarom (Ruhr-Universität Bochum) nach, dass der LVP für Angriffe missbraucht werden kann. Wenn der LVP falsche Werte vorhersagt, kann dies dazu führen, dass Sicherheitsprüfungen umgangen werden und Angreifer Speicherinhalte auslesen können. Besonders betroffen sind Webbrowser wie Safari und Chrome, über die Angreifer beispielsweise Kreditkartendaten, Suchverlaufe oder Kalendereinträge ausspähen könnten.
SLAP: Neue Bedrohung durch den Load Address Predictor
In einem zweiten Paper mit dem Titel „SLAP: Data Speculation Attacks via Load Address Prediction on Apple Silicon“ untersuchte dasselbe Forschungsteam den Load Address Predictor (LAP). Dieses Modul prognostiziert die nächste Speicheradresse, von der die CPU Daten abrufen wird. Fehlvorhersagen können es Angreifern ermöglichen, Berechnungen in einem unsicheren Zustand auszuführen, wodurch E-Mail-Inhalte oder Browseraktivitäten ausgespäht werden können.
Bedeutung der Forschung für die IT-Sicherheit
Die Entdeckungen dieser Schwachstellen unterstreichen die Herausforderungen bei der Entwicklung leistungsstarker, aber gleichzeitig sicherer Prozessorarchitekturen. „Leider stellen wir immer wieder fest, dass die Sicherheit oft auf der Strecke bleibt,“ erklärt Prof. Dr. Yuval Yarom von der Ruhr-Universität Bochum. Die Forscher haben die Sicherheitslücken Apple bereits im Mai und September 2024 gemeldet, sodass der Hersteller Gegenmaßnahmen einleiten konnte.
Die Ergebnisse dieser Untersuchungen werden auf renommierten Fachkonferenzen präsentiert: FLOP auf dem USENIX Security Symposium 2025 und SLAP auf dem IEEE Symposium on Security and Privacy 2025. Weitere Informationen sind unter https://predictors.fail/ abrufbar.
Fazit
Die aktuellen Erkenntnisse zu den Schwachstellen in Apples Prozessoren zeigen, dass die Balance zwischen Performance-Optimierung und Sicherheit weiterhin eine große Herausforderung bleibt. Hersteller müssen sich intensiver mit den potenziellen Risiken neuer Technologien auseinandersetzen, um ihre Produkte besser gegen Angriffe zu schützen. Für Nutzer bedeutet dies, stets aktuelle Sicherheitsupdates zu installieren und sich der möglichen Risiken bewusst zu sein.
