Um Schwachstellen in bestehenden Systemen zu identifizieren, müssen Cybersicherheitsexperten reale Angriffsszenarien untersuchen. In ihrem Paper „FLOP: Breaking the Apple M3 CPU via False Load Output Predictions“ analysierten die Forscher Jason Kim, Jalen Chuang und Daniel Genkin (alle von der Georgia Institute of Technology) sowie Yuval Yarom (RUB) die Apple M- und A-Prozessorserien genauer.
Hersteller entwickeln kontinuierlich Techniken, um die Geschwindigkeit und Leistung von Prozessoren zu verbessern. „Leider stellen wir immer wieder fest, dass die Sicherheit dabei oft auf der Strecke bleibt“, erklärt Yuval Yarom. Das Team untersuchte den von Apple eingeführten Load Value Predictor (LVP), der den Rechenprozess beschleunigen soll, indem er Arbeitsschritte vorhersagt und die zu ladenden Daten aus dem Speicher antizipiert. Der Prozessor führt Berechnungen basierend auf diesen Vorhersagen durch und vergleicht die Ergebnisse mit den tatsächlichen Daten, sobald diese eintreffen. Stellt sich die Vorhersage als falsch heraus, verwirft der Prozessor die bisherigen Ergebnisse und berechnet sie mit den korrekten Daten neu.
Lesen Sie hier mehr zum Thema Cybersecurity!
Sensible Daten können ausgespäht werden
Die Forscher wiesen nach, dass Apples LVP fehleranfällig ist. „Wenn der LVP falsch rät, kann die CPU unter spekulativer Ausführung beliebige Berechnungen mit falschen Daten durchführen. Dadurch können kritische Prüfungen in der Programmlogik für Speichersicherheit umgangen werden, was Angriffsflächen zum Ausspähen von im Speicher abgelegten Geheimnissen schafft,“ warnen die Wissenschaftler. Die Untersuchungen zeigen, dass Angriffe auf Webbrowser wie Safari und Chrome möglich sind, bei denen sensible Daten wie Kreditkartendetails, Suchverläufe und Kalendereinträge ausgespäht werden könnten.
Ein weiteres Paper des gleichen Forscherteams mit dem Titel „SLAP: Data Speculation Attacks via Load Address Prediction on Apple Silicon“ deckt eine weitere Sicherheitslücke in Apple-Prozessoren auf. Ähnlich wie bei „FLOP“ untersuchten die Wissenschaftler eine spezifische Einheit im Prozessor, die zentrale Recheneinheit (CPU) – das „Gehirn“ eines Computers, das die meisten Berechnungen und Aufgaben übernimmt. Ab der M2/A15-Serie sind alle Apple-Prozessoren mit einem Load Address Predictor (LAP) ausgestattet, der die nächste Speicheradresse vorhersagt, von der die CPU Daten abrufen wird. Die Forschung zeigt, dass bei einer fehlerhaften LAP-Vorhersage willkürliche Berechnungen gestartet werden können, was ein erhebliches Sicherheitsrisiko darstellt. „Dies ermöglicht einen End-to-End-Angriff auf den Safari-Browser, bei dem Angreifer E-Mail-Inhalte oder Browseraktivitäten ausspähen können“, erläutert das Team.
