Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Mit Intel war Apple zum Schluss immer unzufriedener: Ständige Verzögerungen bei der Produktion, schwere Fehler im Chipdesign und schwere Sicherheitslücken, die zum Groß auf der grundlegenden Architektur basierten, machten die Chips von Intel extrem unattraktiv. Allerdings muss man auch festhalten, dass Prozessoren immer komplexer werden, das entschuldigt dennoch nicht die zwei teils erheblichen Sicherheitslücken, die 2018 entdeckt wurden. Doch auch Apple Silicon ist nicht von Sicherheitslücken gefeit, wobei diese längst nicht so dramatisch sind

Was macht die Sicherheitslücke von Intel so kritisch?

Grob umschrieben führen Prozessoren Code aus – auch für Programme und Befehle, die vielleicht nicht benötigt werden. Prozessoren tun dies also in spekulativer Absicht. Dies hat den Vorteil, dass so Rechenzeit gespart wird. Allerdings geschah diese spekulative Ausführung von Code unter Umgehung von sonst aktiven Sicherheitsvorkehrungen und durch geschickte Analyse war es möglich, Speicher zu lesen, auf welchen das aktuelle Programm eigentlich keinen Zugriff hatte.

Augury-Schwachstelle entdeckt

Die nun entdeckte Schwachstelle betrifft den A14-Chip und somit auch den M1-Chip, dessen Design bekanntlich auf dem A14 basiert. Es wurde aufgezeigt, dass der mikroarchitektonische Fehler von Augury Apple Silicon Daten im Ruhezustand preisgibt. Dies fanden Jose Rodrigo Sanchez Vicarte von der University of Illinois at Urbana Champaign und Michael Flanders von der University of Washington in einer Forschungsgruppe heraus, welche die  Details zu ihrer Entdeckung des neuartigen Augury microarchitectural Apple Silicon Flaw veröffentlichten – nachdem diese Informationen im Vorfeld mit Apple geteilt wurden.

Tweets by jose_vicarte

Die Forschungsgruppe honoriert die Bemühungen von Apple, den neuen ARM-Chip so zu designen, dass dieser nicht mehr auf Speicherinhalte warten muss. Hierfür hat Apple einen Data-Memory-Dependent Prefetcher (DMP) in die Firestorm-Performance-Cores integriert, nicht jedoch in die Effizienz-Kerne. Dieser Prefetcher liest bereits den Inhalt von Speicheradressen, bevor Programme diese überhaupt anfragen. Apple hatte hier natürlich auch die Geschwindigkeitsvorteile im Auge. Erkennt der Prozessor, dass der Inhalt vieler aufeinanderfolgender Speicherzeiger gelesen wird, tritt der DMP in Aktion und liest bereits den Inhalt der nächsten Adressen aus, so dass direkt auf diesen zugegriffen werden kann. Der Inhalt verbleit also im Level 3-Cache, damit dieser bei einem möglichen Zugriff direkt wieder bereitsteht.

-> MacBook Pro 16″ 2021 kaufen

Warum die Schwachstelle theoretisch ist

Hat der DMP eine Adresse bereits gelesen, steht diese direkt über den Cache bereit und die CPU muss nicht darauf warten. Das passiert aber, wie oben angerissen, aber ohne die Überprüfung im Speicherschutzmodell. Über die gemessene Zeit kann ein Angreifer feststellen, ob es sich um eine zulässige oder unzulässige Speicheradresse handelt. In der Praxis ist es so, dass Speicheradressen rein zufällig an Programme und Programmbibliotheken ohne Schema vergeben werden. Deshalb reicht die Schwachstelle Augury noch nicht für einen Angriff aus, es kann aber ein erster Baustein sein – natürlich nur, wenn weitere Sicherheitslücken entdeckt und kombiniert werden können.

Kann nicht gepatcht werden

Die Sicherheitslücke ist aktuell noch theoretischer Natur, das solle Apple aber nicht in Sicherheit wiegen. Denn dieser Fehler ist im Design des Chips begründet und kann somit also nicht mit einem Firmwareupdate gepatcht werden. Apple muss als weiter an der Architektur feilen.

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels