"Unpatchable"-Schwachstelle in Apples M-Serie-Chips inmitten einer Kartellklage gefunden
Summary:
Eine aktuelle Studie hat eine signifikante, "nicht patchbare" Schwachstelle in Apples Chips der M-Serie aufgedeckt, die es böswilligen Entitäten ermöglichen könnte, auf vertrauliche Verschlüsselungsschlüssel auf Mac-Geräten zuzugreifen. Der Fehler, der tief in der Mikroarchitektur des Chips verwurzelt ist, könnte das Vertrauen der Branche in Apples Hardware-Sicherheits-Framework beeinträchtigen. Inmitten dieser Enthüllung sieht sich Apple auch mit einer umfangreichen Kartellklage des US-Justizministeriums wegen angeblicher unlauterer Wettbewerbspraktiken konfrontiert.
Eine neue Studie deckte eine signifikante Schwachstelle in Apples Chips der M-Serie auf, die es böswilligen Unternehmen ermöglichen könnte, Zugriff auf vertrauliche Verschlüsselungsschlüssel auf Mac-Geräten zu erhalten. Die Studie, die am 21. März von einem Team von Wissenschaftlern verschiedener amerikanischer Universitäten veröffentlicht wurde, nannte die Schwachstelle als Seitenkanal-Schwachstelle, die es Cyberkriminellen ermöglichen kann, heimlich Ende-zu-Ende-Verschlüsselungsschlüssel zu erwerben, während auf Apples Chips normalerweise verwendete kryptografische Protokolle laufen. Im Gegensatz zu Standard-Schwachstellen, die mit einfachen Patches behoben werden könnten, liegt dieses spezifische Problem tief im mikroarchitektonischen Design des Siliziums selbst und macht es "nicht patchbar". Um diesen Defekt effektiv zu beheben, wäre die Verwendung unabhängiger kryptografischer Software unerlässlich, was die Effizienz der Chips der M-Serie, insbesondere früherer Modelle wie der M1- und M2-Chips, möglicherweise stark beeinträchtigen würde. Diese Entdeckung offenbart ein erhebliches Manko und eine Hürde in Apples Hardware-Sicherheits-Framework. Wenn sie ausgenutzt werden, können Hacker Speicherzugriffsmuster abfangen und manipulieren, um sensible Daten wie Verschlüsselungsschlüssel abzurufen, die von kryptografischen Anwendungen verwendet werden. Die Wissenschaftler nannten diese Form des Hacks einen "GoFetch"-Exploit. Dieser Hack funktioniert einwandfrei in der Umgebung des Benutzers und erfordert nur gewöhnliche Benutzerberechtigungen, ähnlich denen, die für gängige Anwendungen erforderlich sind. Nach Bekanntwerden der Studie fragten sich Mac-Nutzer in Online-Foren, ob es Grund zur Besorgnis oder Handlungsbedarf in Bezug auf Passwort-Schlüsselbund gibt. Ein Nutzer äußerte seine Überzeugung, dass Apple das Problem in seinem Betriebssystem selbst behandeln würde – wenn nicht, wären sie "besorgter". Ein anderer Nutzer wies darauf hin, dass dieser Fehler Apple schon seit einiger Zeit bekannt ist und der Grund dafür sein könnte, dass Apples M3 eine "zusätzliche Anweisung zum Deaktivieren von DMP" hat. Der Nutzer erwähnte, dass die vorherige Untersuchung zu diesem Thema als "Augur" bezeichnet wurde und bis ins Jahr 2022 zurückreicht. Diese Enthüllung fällt mit der Verwicklung von Apple in einen umfassenden Kartellrechtsstreit mit dem US-Justizministerium (DOJ) zusammen, in dem behauptet wird, dass seine App-Store-Richtlinien und sein "Monopol" den Wettbewerb unrechtmäßig eingeschränkt und Innovationen unterdrückt haben. Das DOJ warf Apple auch vor, den Zugang zu konkurrierenden digitalen Geldbörsen einzuschränken, die eine Reihe erweiterter Funktionen bieten, während Entwickler daran gehindert werden, ihre Zahlungsdienste den Nutzern anzubieten.
Published At
3/22/2024 11:47:04 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.