© Jaromir Chalabala / 123RF.com
Ein Forscherteam hat zwei schwerwiegende Sicherheitslücken in Apples M2- und M3-Prozessoren entdeckt. Die Schwachstellen ermöglichen Angriffe auf Webbrowser und lassen sich aus der Ferne ausnutzen. Betroffen sind zahlreiche Apple-Geräte, darunter iPhones, iPads und Macs.
Die erste Schwachstelle betrifft den Load Value Predictor (LVP), eine Technologie, die Apple zur Beschleunigung von Rechenprozessen entwickelt hat. Der Zugriff des Prozessors auf Daten im Arbeitsspeicher erfolgt im Vergleich zur eigentlichen Berechnung relativ langsam. Deshalb führte Apple den LVP ein, der vorherzusehen versucht, welche Werte als Nächstes benötigt werden. Er speichert Muster früherer Zugriffe und trifft darauf basierende Vorhersagen über kommende Speicherwerte. Die CPU kann so eine Berechnung ausführen, bevor die angefragten Daten eintreffen: Sie verwendet die vorhergesagten Werte und passt das Ergebnis später an, falls die Vorhersage nicht zutreffend war.
Den Forschern zufolge lässt sich dieser Mechanismus jedoch manipulieren. Angreifer können den LVP so beeinflussen, dass er absichtlich falsche Werte vorschlägt. Die CPU rechnet dann mit fehlerhaften Daten und umgeht damit unter Umständen sicherheitsrelevante Prüfungen. Infolgedessen lassen sich sensible Informationen wie Passwörter, Suchverläufe oder Kreditkartendaten auslesen. Die Sicherheitsforscher dokumentierten ihre Erkenntnisse in der Veröffentlichung “FLOP: Breaking the Apple M3 CPU via False Load Output Predictions” [1]. Demnach könnten Angreifer gezielt Webbrowser wie Safari oder Chrome benutzen, um mit der beschriebenen Methode vertrauliche Nutzerdaten abzugreifen.
Die zweite Schwachstelle betrifft den Load Address Predictor (LAP), eine weitere Optimierungstechnik moderner Apple-Prozessoren. Während der LVP den Wert zu lesender Daten vorhersagt, sagt der LAP voraus, aus welcher Speicheradresse die CPU als Nächstes Daten abruft. Der Zweck der Übung ist ähnlich: Es gilt, Speicherzugriffe effizienter zu gestalten und Engpässe zu vermeiden. Indem er frühere Zugriffsverläufe analysiert, kann der Prozessor abschätzen, auf welche Adresse der nächste Speicherzugriff erfolgt, und so Daten früher laden, um Verzögerungen zu reduzieren.
Allerdings können Angreifer auch diesen Mechanismus manipulieren. Trifft der LAP eine fehlerhafte Vorhersage, startet die CPU unter Umständen ungewollte Berechnungen, die sich für Angriffe ausnutzen lassen. Die Forscher fanden heraus, dass diese Schwachstelle sogenannte End-to-End-Angriffe auf den Safari-Browser ermöglicht. Dabei lassen sich nicht nur Browseraktivitäten ausspähen, sondern auch E-Mail-Inhalte abfangen, die der Browser über unverschlüsselte Verbindungen wie HTTP lädt. Die Details zu dieser Sicherheitslücke lesen Sie bei Interesse in der Studie “SLAP: Data Speculation Attacks via Load Address Prediction on Apple Silicon” [2] nach.
Beide Angriffe zielen auf Funktionen ab, die die Verarbeitungsgeschwindigkeit erhöhen sollen, indem sie zukünftige Instruktionen vorhersagen. Diese spekulativen Berechnungen nutzt der Angreifer aus, um sensible Informationen auszulesen. Die Sicherheitslücken betreffen eine Vielzahl aktueller Apple-Produkte. Dazu zählen alle MacBooks ab Baujahr 2022 einschließlich MacBook Air und MacBook Pro sowie alle Desktop-Macs ab 2023, darunter Mac Mini, iMac, Mac Studio und Mac Pro. Dasselbe gilt für iPads, die seit September 2021 auf dem Markt sind, insbesondere für das iPad Pro der 6. und 7. Generation sowie das iPad Air und das iPad Mini der 6. Generation. Zu den betroffenen iPhones gehören alle Modelle der Reihen 13 bis 16 sowie das iPhone SE der 3. Generation.
Infos
