Die Sicherheitslücke in Apple Silicon-Chips wird von BTW Media profiliert, da veröffentlichte Nachweise sie mit Internet-Infrastruktur, Governance, Betriebsabhängigkeiten oder Marktsichtbarkeit verbinden.
Die Sicherheitslücke in Apple Silicon-Chips wird als Internet-Infrastruktur-Institution im Internet-Infrastruktur-Ökosystem verfolgt.
Signale aus öffentlichen Quellen unterstützen eine Überwachung mit mittlerer Auswirkung für Infrastruktursichtbarkeit und Abhängigkeitsanalyse.
Mehrere öffentliche Quellen
- Sicherheitsexperten haben eine Sicherheitslücke in Apple Silicon-Chips entdeckt, die von Angreifern ausgenutzt wird, um Benutzerdaten über den Data Memory-Dependent Prefetcher (DMP) zu stehlen.
- Die als „GoFetch“ bezeichnete Angriffsmethode ermöglicht es Angreifern, Speicherzugriffsmuster zu manipulieren, um vertrauliche Daten zu extrahieren. Dies stellt Apple vor Herausforderungen bei kurzfristigen Patches, da die Schwachstelle im Herzen des Systems liegt.
- Jede von Apple implementierte Gegenmaßnahme könnte die Leistung beeinträchtigen, da die Sicherheitslücke zentral im Chip sitzt.
Sicherheitsexperten haben eine Sicherheitslücke in denApple Silicon-Chips entdeckt, die von Angreifern genutzt wird, um Benutzerdaten zu stehlen. Der Fehler, der imData Memory-Dependent Prefetcher (DMP)gefunden wurde, ermöglicht es Angreifern, Verschlüsselungsschlüssel zu stehlen und auf Benutzerdaten zuzugreifen.
Auch lesen:Apple-Mitbegründer Steve Wozniak gewinnt Prozess gegen gefälschtes Video auf YouTube
Auch lesen:Apple verhandelt, um Googles Gemini die KI-Funktionen des iPhones betreiben zu lassen
Auswirkungen auf den Vorabrufprozess und den Zugriff auf vertrauliche Benutzerdaten
Der DMP, auch als indirekter Speicher-Vorabruf bekannt, sagt die Speicheradressen von Daten voraus, die vom ausgeführten Code wahrscheinlich abgerufen werden. Angreifer können bestehende Zugriffsmuster manipulieren, um den nächsten Speicherort von Daten vorherzusagen, was den Vorabrufprozess beeinträchtigt und den Zugriff auf vertrauliche Benutzerdaten ermöglicht. Die Forscher haben diesen Angriff „GoFetch“ genannt.
Sie haben bestätigt, dass Angreifer Daten als Zeiger tarnen können, um den DMP zu täuschen, sodass er sie als Adresse behandelt und in den Cache stellt. Obwohl dieser Angriff nicht sofort Verschlüsselungsschlüssel bricht, können wiederholte Versuche schließlich die Schlüssel wiederherstellen.
Der GoFetch-Angriff funktioniert mit denselben Benutzerrechten wie viele macOS-Anwendungen von Drittanbietern und erfordert keinen Root-Zugriff, was die Hürde für die Durchführung des Angriffs senkt. In Tests extrahierten die Anwendungen der Forscher RSA-2048-Bit-Schlüssel in weniger als einer Stunde und Diffie-Hellman-2048-Bit-Schlüssel in etwas mehr als zwei Stunden.
Eine vollständige Behebung ist kurzfristig schwierig
Apple steht vor der Herausforderung, dass diese Sicherheitslücke im Kern seiner Apple Silicon-Chips existiert, was eine vollständige Behebung kurzfristig erschwert. Darüber hinaus würde jede von Apple implementierte Gegenmaßnahme den Arbeitsaufwand für die Ausführung von Operationen erhöhen und somit die Leistung beeinträchtigen.
Rolle und Umfang
- Profil: Sicherheitslücke in Apple Silicon-Chips entdeckt
- Aktuelle Rolle: Die Sicherheitslücke in Apple Silicon-Chips wird als Internet-Infrastruktur-Institution im Internet-Infrastruktur-Ökosystem verfolgt.
- Analytische Kategorie: Person
Signalkarte
- Signale aus öffentlichen Quellen unterstützen eine Überwachung mit mittlerer Auswirkung für Infrastruktursichtbarkeit und Abhängigkeitsanalyse.
- Entscheidungshorizont: Nächstes Quartal
- Operative Relevanz: Mittel
Mitgliederbriefing
Tieferer Profilkontext
Melden Sie sich mit der richtigen Mitgliedschaftsstufe an, um das vollständige Briefing und die Quellennotizen freizuschalten.
Nur für Strategic Circle
Strategic Circle
Offen für alle Leser. Schalten Sie Profil-Briefings nach Beitritt und Anmeldung frei.
Strategic Circle beitretenNur für Leadership Alliance
Leadership Alliance
Für qualifizierte IP-Asset-Eigentümer und Management; melden Sie sich an, um Leadership-Alliance-Briefings freizuschalten.
Leadership Alliance beitreten
