Eine Gruppe von Forschern hat eine schwerwiegende Sicherheitslücke aufgedeckt, die alle Apple-SoCs der "M"-Serie betrifft und es Angreifern ermöglichen könnte, an die Schlüssel für die Datenverschlüsselungsalgorithmen zu gelangen. Die GoFetch-Schwachstelle wurde von Forschern mehrerer Universitäten, darunter die folgenden Experten, entdeckt und veröffentlicht:
- Boru Chen - Universität von Illinois Urbana-Champaign
- Yingchen Wang - Universität von Texas in Austin
- Pradyumna Shome - Georgia Institut für Technologie
- Christopher W. Fletcher - Universität von Kalifornien, Berkeley
- David Kohlbrenner - Universität von Washington
- Riccardo Paccagnella - Carnegie Mellon Universität
- Daniel Genkin - Georgianisches Institut für Technologie
Worum geht es dabei? Die DMP-Implementierung (Data Memory-dependent Prefetcher) in Apple SoC-Einheiten ist fehlerhaft, da sie Daten in den CPU-Cache laden kann, die nicht benötigt werden, und mit dem richtigen Code den Datenverschlüsselungsalgorithmus dazu zwingen kann, Daten in den Cache zu laden, die zum Erhalt des kryptografischen Schlüssels verwendet werden können. Diese Schwachstelle ist auch deshalb besonders gefährlich, weil sie die Sicherheitslösungen aushebelt, die zur Eindämmung von Seitenkanalangriffen und Angriffsformen im Zusammenhang mit Prozessor-Caches entwickelt wurden.
Diese Schwachstelle betrifft alle Datenverschlüsselungsmethoden, einschließlich der 2048-Bit-Datenverschlüsselungsschlüssel, die die Verteidigung des Systems gegen Angriffe aus dem Bereich der Quantencomputer stärken sollen. Leider besteht die einzige Möglichkeit, diese Schwachstelle abzuschwächen, darin, eine Softwareabschwächung zu entwickeln, um den Angriff abzuschwächen, was sich wiederum negativ auf die Ausführung von Datenverschlüsselungsaufgaben auswirken kann, d. h. die Leistung des Systems wird verringert. Aus rein technischer Sicht können sich die Entwickler sogar dafür entscheiden, die Ausführung von Datenverschlüsselungsaufgaben auf die Prozessorkerne des E-Core zu beschränken, die nicht über eine DMP-Implementierung verfügen und daher gegen die oben genannte Schwachstelle geschützt sind, was sich ebenfalls negativ auf die Leistung auswirkt.
Der Hardware-Fix für die Sicherheitslücke, die die Apple SoCs der Serien M1, M2 und M3 betrifft, wird erst in der nächsten Generation der "M"-Serie verfügbar sein, bis dahin muss die Software-Ebene genutzt werden, um die Sicherheit der Systeme zu gewährleisten. Für die M3-Serie gibt es einen zusätzlichen Schalter, ein Aktivierungs-/Deaktivierungs-Bit, mit dem Entwickler die DMP-Funktion deaktivieren können, aber die dadurch verursachte Leistungsverschlechterung ist nicht bekannt.
Interessanterweise wird DMP nicht nur in den SoCs der "M"-Serie von Apple verwendet, sondern auch in den Prozessoren der Raptor Lake- und Raptor Lake Refresh-Serie von Intel, die nicht anfällig sind, obwohl sie denselben Prefetcher verwenden.
Apple hat noch keinen offiziellen Patch veröffentlicht, um die Lücke zu schließen, so dass die GoFetch-Schwachstelle vorerst noch ausgenutzt werden kann. Hoffentlich müssen wir auch nicht mehr lange auf einen Patch warten. Die Apple-Forscher wurden am 5. Dezember 2023 über das Problem informiert, also 107 Tage vor der Veröffentlichung.
