In den Apple M1-, M2- und M3-Prozessoren wurde eine kritische, nicht korrigierbare Sicherheitslücke gefunden

Quelle: Sergey Sergeev

Apple-Computer, die auf Apple-Silicon-Prozessoren basieren, zu denen M1, M2 und M3 gehören, könnten anfällig sein. Die Schwachstelle wird als kritisch eingestuft und da sie auf Architekturebene eingebettet ist, ist eine Behebung völlig unmöglich. Apple hat keine Pläne, das Problem zu beheben.

Den Namen GoFetch erhielt die Schwachstelle nach einer von sieben Forschern von sechs Universitäten entwickelten Anwendung, die die Sicherheitslücke ausnutzen konnte. Das Problem besteht darin, dass beim Senden von Daten an den Chip regelmäßig ein Fehler auftritt, diese Daten falsch adressiert und zugeordnet werden und dann an den Cache gesendet werden.

Mit dem Algorithmus können Sie Verschlüsselungsinformationen abfangen; das Knacken eines 2048-Bit-RSA-Schlüssels dauert eine Stunde, zwei Stunden – ein 2048-Bit-Diffie-Hellman-Protokollschlüssel, 54 Minuten – Kyber512 und etwa zehn Stunden – Dilithium2. Die GoFetch-Anwendung wiederum ist in der Lage, die für den Erhalt von Schlüsselelementen erforderlichen Daten „zuzuführen“ und den Schlüssel nach und nach abzurufen. Die Eingabe für GoFetch ist eine auf Ihrem Computer installierte Anwendung, die keinen Root-Zugriff erfordert. Der Prozess erfordert jedoch, dass dieses Programm seine Hauptfunktionen nicht ausführt, während GoFetch ausgeführt wird.

Um die Sicherheitslücke auszunutzen, muss der Benutzer irgendwie gezwungen werden, eine zusätzliche Anwendung zu installieren. Sie müssen auch die Zeit berücksichtigen, die zum Sammeln von Daten mit diesem Programm benötigt wird, und das Verbot, dass unbekannte Software automatisch auf Apple-Computern ausgeführt wird.

Das Unternehmen ist sich der Sicherheitslücke bewusst, plant jedoch nicht, ihr besondere Aufmerksamkeit zu schenken: Die Chancen, die Sicherheitslücke auszunutzen, sind gering, und Softwarelösungen können die Systemleistung beeinträchtigen und bieten keinen vollständigen Schutz.

Lesen Sie auch  Deutsche Telekom, Forschungslabor für Quantentechnologie in der Telekommunikation

Haben Sie etwas zu besprechen? Schreiben Sie an unseren Telegram-Bot. Es ist anonym und schnell

Recent News

Tags
als Auf aus bei Das Dass dem den der des die ein eine einem einen Einer Fußball FÜR gegen haben hat IST MEHR MIT nach Nachricht neue nicht sich SIE sind Sport tägliche Post Und Von Vor wegen werden Wie wird Wirtschaft Würde zum zur über

Related News

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Hosted by Byohosting - Most Recommended Web Hosting - for complains, abuse, advertising contact: o f f i c e @byohosting.com

Copyright 2023 Germanic.News. All rights reserved.