Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil

Schwachstelle in der CPU

Apple M1: Sicherheitslücke PACman lässt sich nicht beheben

Der M1-Chip von Apple hat eine Sicherheitslücke, die sich nicht per Update beheben lässt. PACman erlaubt laut Forscher*Innen des MIT dabei auch Attacken gegen den Kernel des Betriebssystems.

Logo des Apple M1
Seit dem M1 baut Apple seine Prozessoren im eigenen Haus.
© Apple

Mit PACman wurde eine neue Sicherheitslücke in Apples M1-Prozessorreihe gefunden. Entdeckt wurde die Schwachstelle von Forscher*Innen des Massachusetts Institute of Technology (MIT). Da das Problem dabei auf Hardware-Ebene existiert, lässt es sich nicht einfach per Update beheben. Des weiteren kö...

Mit PACman wurde eine neue Sicherheitslücke in Apples M1-Prozessorreihe gefunden. Entdeckt wurde die Schwachstelle von Forscher*Innen des Massachusetts Institute of Technology (MIT). Da das Problem dabei auf Hardware-Ebene existiert, lässt es sich nicht einfach per Update beheben. Des weiteren könnten von der Sicherheitslücke auch andere Chips auf Arm-Basis etwa von Qualcomm oder Samsung betroffen sein.

Die Schwachstelle findet sich dabei im Pointer Authentification Code (PAC) des Prozessors. Dabei handelt es sich um einen Sicherheitsmechanismus der CPU, bei der eine kryptografische Signatur in den ersten Bits eines Pointers untergebracht wird. So können Apps auf böswillige Änderungen überprüft und unberechtigtes Lesen von Inhalten verhindert werden.

Allerdings können die möglichen Werte des PAC schnell genug überprüft werden, um den korrekten Authentifizierungscode herauszufinden. Theoretisch sind so tiefgehende Angriffe etwa auf den Kernel des Betriebssystems möglich - allerdings nur, wenn weitere Sicherheitsmechanismen des M1 umgangen werden konnten und der PAC nur noch die letzte Verteidigungslinie darstellt.

Apple selbst stuft die Schwachstelle gegenüber "Techcrunch" als geringes Risiko ein. Man danke "den Forscher*Innen für ihre Arbeit, weil der Proof of Concept unser Verständnis für solche Techniken weiter bringt." Ob die Sicherheitslücke auch in Apples neu angekündigtem M2-Prozessor vorhanden ist, konnten die Forschenden des MIT zum jetzigen Zeitpunkt noch nicht herausfinden.

M2 Prozessor
Mehr Leistung & Effizienz M2: Apple zeigt nächste Prozessorgeneration

Autor: Alana Friedrichs • 13.6.2022

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
Ein neues Update findet sich für einige Fritzboxen. Besitzer von Provider-Geräten müssen warten.
Details zum Sicherheitsupdate FritzOS 7.57: Geschlossene Sicherheitslücke soll ohne Fernzugriff ausnutzbar sein
Miniaturmenschen auf der Suche nach Wanzen auf einem Mikrochip. Schwachstellensuche und Sicherheitssystemkonzept
Sicherheit AMD: Sicherheitslücke in Zen2-Prozessoren
Zertifizierte Garantiegenehmigung oder Konzept für ein sicheres Zugangssystem
Sicherheitslücke Bonify: Schufa-Auskunft von Jens Spahn geleakt
Hacker sitzt vor dem Bildschirm.
Sicherheit Ghostscript: Sicherheitslücke gefährdet viele Anwendungen
Das Logo von Windows 11 unter einer Lupe
Secure Boot Black Lotus: Microsoft behebt UEFI-Sicherheitslücke
Qnap TS-233 im Test
Sicherheitslücke QNAP: NAS-Hersteller warnt vor kritischer Schwachstelle
Microsoft Office Tipps
Wann kommt der Patch? Office Sicherheitslücke: Schwachstelle "Follina" aufgetaucht
Microsoft Edge Logo 2019
Update verfügbar Edge-Browser: Warnung vor kritischer Sicherheitslücke
Mehr zum Thema
Windows 11 Logo
Update Windows 11: Was bringt der Patch KB5028245
Update bei Geschäftsfrauen, die einen Tablet-Computer verwendet
Sicherheitslücke Zenbleed: AMD bestätigt Firmware-Update für anfällige Ryzen-CPUs
M2 Prozessor
Für Macbooks & Co. M3 Pro: Apple arbeitet bereits an CPU-Nachfolger
M2 Prozessor
Mehr Leistung & Effizienz M2: Apple zeigt nächste Prozessorgeneration
Weiter zur Startseite