Personenprofil / Führungskräfte

Sicherheitslücke in Apple Silicon-Chips entdeckt

Die Sicherheitslücke in Apple Silicon-Chips wird als Internet-Infrastruktur-Institution im Internet-Infrastruktur-Ökosystem verfolgt.

Sicherheitslücke in Apple Silicon-Chips entdeckt
KategoriePerson

Die Sicherheitslücke in Apple Silicon-Chips wird als Internet-Infrastruktur-Institution im Internet-Infrastruktur-Ökosystem verfolgt.

SignalfokusMarkt
InhaltstypProfil
Primäre DomainMarkt
ThemaMarkt
AuswirkungenMittel

Signale aus öffentlichen Quellen unterstützen eine Überwachung mit mittlerer Auswirkung für Infrastruktursichtbarkeit und Abhängigkeitsanalyse.

KonfidenzBegrenzte Konfidenz (76%)

Mehrere öffentliche Quellen

Die Sicherheitslücke in Apple Silicon-Chips wird von BTW Media profiliert, da veröffentlichte Nachweise sie mit Internet-Infrastruktur, Governance, Betriebsabhängigkeiten oder Marktsichtbarkeit verbinden.

  • Sicherheitsexperten haben eine Sicherheitslücke in Apple Silicon-Chips entdeckt, die von Angreifern ausgenutzt wird, um Benutzerdaten über den Data Memory-Dependent Prefetcher (DMP) zu stehlen.
  • Die als „GoFetch“ bezeichnete Angriffsmethode ermöglicht es Angreifern, Speicherzugriffsmuster zu manipulieren, um vertrauliche Daten zu extrahieren. Dies stellt Apple vor Herausforderungen bei kurzfristigen Patches, da die Schwachstelle im Herzen des Systems liegt.
  • Jede von Apple implementierte Gegenmaßnahme könnte die Leistung beeinträchtigen, da die Sicherheitslücke zentral im Chip sitzt.

Sicherheitsexperten haben eine Sicherheitslücke in denApple Silicon-Chips entdeckt, die von Angreifern genutzt wird, um Benutzerdaten zu stehlen. Der Fehler, der imData Memory-Dependent Prefetcher (DMP)gefunden wurde, ermöglicht es Angreifern, Verschlüsselungsschlüssel zu stehlen und auf Benutzerdaten zuzugreifen.

Auch lesen:Apple-Mitbegründer Steve Wozniak gewinnt Prozess gegen gefälschtes Video auf YouTube

Auch lesen:Apple verhandelt, um Googles Gemini die KI-Funktionen des iPhones betreiben zu lassen

Auswirkungen auf den Vorabrufprozess und den Zugriff auf vertrauliche Benutzerdaten

Der DMP, auch als indirekter Speicher-Vorabruf bekannt, sagt die Speicheradressen von Daten voraus, die vom ausgeführten Code wahrscheinlich abgerufen werden. Angreifer können bestehende Zugriffsmuster manipulieren, um den nächsten Speicherort von Daten vorherzusagen, was den Vorabrufprozess beeinträchtigt und den Zugriff auf vertrauliche Benutzerdaten ermöglicht. Die Forscher haben diesen Angriff „GoFetch“ genannt.

Sie haben bestätigt, dass Angreifer Daten als Zeiger tarnen können, um den DMP zu täuschen, sodass er sie als Adresse behandelt und in den Cache stellt. Obwohl dieser Angriff nicht sofort Verschlüsselungsschlüssel bricht, können wiederholte Versuche schließlich die Schlüssel wiederherstellen.

Der GoFetch-Angriff funktioniert mit denselben Benutzerrechten wie viele macOS-Anwendungen von Drittanbietern und erfordert keinen Root-Zugriff, was die Hürde für die Durchführung des Angriffs senkt. In Tests extrahierten die Anwendungen der Forscher RSA-2048-Bit-Schlüssel in weniger als einer Stunde und Diffie-Hellman-2048-Bit-Schlüssel in etwas mehr als zwei Stunden.

Eine vollständige Behebung ist kurzfristig schwierig

Apple steht vor der Herausforderung, dass diese Sicherheitslücke im Kern seiner Apple Silicon-Chips existiert, was eine vollständige Behebung kurzfristig erschwert. Darüber hinaus würde jede von Apple implementierte Gegenmaßnahme den Arbeitsaufwand für die Ausführung von Operationen erhöhen und somit die Leistung beeinträchtigen.

Rolle und Umfang

  • Profil: Sicherheitslücke in Apple Silicon-Chips entdeckt
  • Aktuelle Rolle: Die Sicherheitslücke in Apple Silicon-Chips wird als Internet-Infrastruktur-Institution im Internet-Infrastruktur-Ökosystem verfolgt.
  • Analytische Kategorie: Person

Signalkarte

  • Signale aus öffentlichen Quellen unterstützen eine Überwachung mit mittlerer Auswirkung für Infrastruktursichtbarkeit und Abhängigkeitsanalyse.
  • Entscheidungshorizont: Nächstes Quartal
  • Operative Relevanz: Mittel

Mitgliederbriefing

Tieferer Profilkontext

Melden Sie sich mit der richtigen Mitgliedschaftsstufe an, um das vollständige Briefing und die Quellennotizen freizuschalten.

Nur für Strategic Circle

Strategic Circle

Offen für alle Leser. Schalten Sie Profil-Briefings nach Beitritt und Anmeldung frei.

Strategic Circle beitreten

Nur für Leadership Alliance

Leadership Alliance

Für qualifizierte IP-Asset-Eigentümer und Management; melden Sie sich an, um Leadership-Alliance-Briefings freizuschalten.

Leadership Alliance beitreten
ZurückAlle Personen