Eine wissenschaftliche Untersuchung des Apple Silicon – speziell der Versionen M1, M2 und M3 – hat ergeben, dass er unter einer Sicherheitslücke leidet, die nicht so einfach geschlossen werden kann. Die „GoFetch“ genannte Möglichkeit, Sicherheitsschlüssel bzw. verschlüsselte Daten auszulesen, ergibt sich nämlich aus dem Hardware-Aufbau der Chips. Da dort für die bessere Performance bestimmte Daten in einen Vorab-Speicher, den sogenannten Cache, geladen und bereits den für die zukünftige Nutzung vorhergesagten CPU-Clustern zugewiesen werden, kann im gleichen Cluster ausgeführte Hacking-Software auf bestimmte Daten zugreifen; auch auf Sicherheitsschlüssel. Und das, obwohl sie keine Admin-, sondern einfache User-Rechte hat.
Kapitel in diesem Beitrag:
Die GoFetch-Sicherheitslücke des Apple Silicon
GoFetch beruht darauf, dass für die Performance-Kerne der CPU-Einheiten des M-Chips sogenannte Data Memory-Dependent Prefetcher (DMP) zum Einsatz kommen. Diese Art der Hardwarebeschleunigung für Softwareprozesse ermittelt bereits vor der Nutzung bestimmter in den Cache des CPUs geladenen Daten deren Speicheradressen. Zwar verringert das anschließend die Zugriffszeit auf diese Daten, was die Nutzung des Mac insgesamt beschleunigt. Allerdings kann auf dieses Vorgehen ausgelegte Schadsoftware genau dort eingreifen und bestimmte Daten auslesen.
Zur Ausnutzung der Schwachstelle heißt es auf der dazu eingerichteten Webseite (frei übersetzt): „Um die DMP auszunutzen, stellen wir ausgewählte Eingaben für kryptografische Operationen so zusammen, dass Pointer-artige Werte nur erscheinen, wenn wir einige Bits des geheimen Schlüssels richtig erraten haben […] Mit diesem Ansatz zeigen wir End-to-End-Schlüsselextraktionsangriffe auf populäre Konstantzeit-Implementierungen der klassischen (OpenSSL Diffie-Hellman Key Exchange, Go RSA-Entschlüsselung) und Post-Quantum-Kryptografie (CRYSTALS-Kyber und CRYSTALS-Dilithium).“
Kryptografie auf Effizienz-Kernen als (langsamer) Workaround
Die Performance-Kerne der CPU-Einheit auf dem M-Chip sind dafür gemacht, Prozesse möglichst schnell auszuführen. Deshalb kommen dabei ja auch die DMPs zum Einsatz. Die Möglichkeit zur schnellen Durchführung von Berechnungen macht diese Kerne natürlich ideal für Ver- und Entschlüsselung. Wie beschrieben, so sorgen die DMPs aber dafür, dass die genutzten Schlüssel respektive mit ihnen geheimgehaltene Daten ausgelesen werden können. Der mögliche Ansatz, GoFetch-Angriffe zu unterbinden, besteht also daraus, Ver- und Entschlüsselungen abseits der Performance-Kerne auszuführen.
Jedoch kann das Auslagern auf die Effizienz-Kerne, welche nicht auf Schnelligkeit, sondern auf eine stromsparende Nutzung ausgelegt sind, die Prozesse merklich länger dauern lassen. Zudem kann die Umlenkung auf die anderen Kerne (soweit ich es verstanden habe) nicht einfach systemweit durch ein macOS-Update erzwungen werden. Das Vorgehen muss von den Entwickler/innen der jeweiligen Apps oder Systemtools manuell in die Software implementiert werden. Ein Workaround für die Verminderung der GoFetch-Angriffsmöglichkeiten ist also vorhanden. Er ist aber aufwändig und kann die Arbeit am Mac verlangsamen.
>>>Erklärt: Hocheffizienzkerne vs. Hochleistungskerne im Apple Silicon<<<
Einführung in das Thema sowie wissenschaftliches Paper
Wenn euch das Thema interessiert und ihr nicht nur meine laienhafte Wiedergabe aus zweiter Hand wollt, dann kann ich euch die Webseiten empfehlen, welche das Thema mit Daten aus erster Hand erklären. Die erste Webseite ist https://gofetch.fail/. Dort findet ihr eine kurze Beschreibung des Problems, eine Liste der Mitwirkenden sowie der Universitäten, an denen sie tätig sind. Und nicht zuletzt ein FAQ mit allen wichtigen Fragen sowie Antworten zum Thema. Darin findet sich u. a. der Hinweis, dass Apple bereits am 5. Dezember 2023 über die Forschungsergebnisse informiert wurde.
Wissenschaftlicher geht es im Paper zum Thema zu, das ihr euch als PDF-Datei herunterladen könnt (https://gofetch.fail/files/gofetch.pdf). Auf den 21 Seiten gibt es alle ausführlichen Informationen zur Thematik, von einer detaillierten Einleitung über die Hintergründe des Forschungsfelds hin zum Versuchsaufbau und den damit erreichten Ergebnissen. Ich kann nicht behaupten, dass ich viel davon verstehe, schon gar nicht die Formeln und anderen mathematischen Beschreibungen, die teilweise ganze Absätze füllen. Wer sich darauf versteht, wird in der PDF aber sicher viele Erkenntnisse gewinnen.
Jens’ Video zum Thema GoFetch
Ähnliche Beiträge
Sir Apfelot Wochenschau KW 17, 2024- Was ist secd und warum läuft dieser Prozess auf meinem Mac?
- Neue iPads: Apple kündigt Event für den 7. Mai 2024 an
- Sir Apfelot Wochenschau KW 16, 2024
- Was ist lsd und warum läuft dieser Prozess auf meinem Mac?
- Verschiedene Tricks: Menüleiste unter der MacBook-Notch anzeigen
- Quick Look im Vollbild-Modus: So geht’s!
- Mehr KI, mehr Verkäufe: Der M4-Chip soll den Mac-Absatz steigern
Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.
Ihr habt leider diesen Teil vergessen:
Can the DMP be disabled?
Yes, but only on some processors. We observe that the DIT bit set on m3 CPUs effectively disables the DMP. This is not the case for the m1 and m2. Also, Intel’s counterpart, DOIT bit, can be used to disable DMP on the Raptor Lake processors.
Danke für die Ergänzung. Da ich die Nutzung bzw. Manipulation von DIT und des entsprechenden Bits nicht verstehe, habe ich es wohl geflissentlich ausgelassen.