News

Fehler im Chip-Design: Sicherheitslücke betrifft alle M1-Macs

Apple M1. (Bild: Apple)
Lesezeit: 2 Min.
Artikel merken

Ein Fehler im Design des Apple-Silicon, dem M1-Chip, ermöglicht es zwei beliebigen Anwendungen, heimlich Daten untereinander auszutauschen. Das Problem kann nicht per Software behoben werden.

Es klingt hochproblematisch: Zwei beliebige Anwendungen, die unter dem gleichen Betriebssystem laufen, können heimlich untereinander Daten austauschen. Dazu müssen sie weder Speicher, Sockets oder Dateien noch andere normale Betriebssystemfunktionen verwenden.

Huch, verdeckter Datenaustausch

Das funktioniert sogar zwischen Prozessen, die unter verschiedenen Benutzern und unter verschiedenen Berechtigungsstufen laufen. Damit besteht ein verdeckter Kanal für den heimlichen Datenaustausch. Das hat ein nicht genannter Nutzer an Apple gemeldet und auf der eigens dafür geschaffenen Website M1racles.com veröffentlicht.

Die Sicherheitslücke liegt im Design des M1-Chips begründet und kann nur über eine neue Chip-Generation beseitigt werden. Dennoch gibt es keinen Grund zur Sorge. Das Problem ist nämlich eher theoretischer Natur.

Deshalb ist das Problem rein theoretisch

Denn tatsächlich gibt es keine Anwendungen, die von verdeckten Kanälen zum Datenaustausch Gebrauch machen würden. Natürlich gibt es systemweiten Datenaustausch. Dafür hat Apple aber entsprechende Wege bereitet, die Apps nutzen können. Verdeckte Kanäle gehören nicht dazu. Für die sich aus dem Design-Fehler ergebenden Gefahren wären also zwei Anwendungen erforderlich, die die Lücke willentlich ausnutzen wollen und den Bedarf haben, untereinander zu kommunizieren. Nur eine Anwendung wäre nicht ausreichend.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Mit anderen Worten: Daten werden nur ausgetauscht, wenn die eine Anwendung sie über den verdeckten Kanal geben und die andere sie auf diesem Wege nehmen will. Eine einzige böswillige App könnte also nicht die Daten einer anderen App abgreifen.

Damit könnten wir uns im Grunde entspannt zurücklehnen, wenn es nicht die Veröffentlichung der Lücke gäbe. Die könnten Malware-Programmierer nun nutzen, um gezielt Software zu erstellen, die darauf aufsetzt. So wäre es grundsätzlich denkbar, ein Malware-Gespann zu entwickeln, dass von der Lücke Gebrauch macht. Um eure M1-Rechner zu infiltrieren, müsste es aber gelingen, zunächst eine Malware einzuschleusen. Gefährdet wärt ihr also erst, wenn bereits eine Malware auf eurem System ist. Aber – wie sollen wir sagen – dann wärt ihr ohnehin gefährdet.

Was tun? Nix!

Der Entdecker des M1-Design-Fehlers, der nach eigener Aussage bisher noch keine Rückmeldung von Apple erhalten hat, gibt daher Entwarnung und empfiehlt übervorsichtigen Nutzern, im Zweifel Betriebssysteme in einer virtuellen Maschine zu starten. Die Angreifbarkeit ist nur gegeben, wenn das OS auf „Bare Metal“, also direkt auf dem Chip läuft. Otto Normalverwender indes hat keinen Grund, überhaupt irgendwelche Sorgen zu hegen oder Maßnahmen zu ergreifen.

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

3 Kommentare
Dave
Dave

Eventuell sollte man den Bau von Prozessoren doch lieber den Profis überlassen. :P

Antworten
cHaOsStyle
cHaOsStyle

Also Intel mit Spectre und Meltdown? :D

Antworten
Dataalpha4
Dataalpha4

Der war gut ..lach !

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung

Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder