M-Chips von Apple: Kryptografische Schl�ssel per Seitenkanalangriff auslesbar

22. M�rz 2024, 14:04 |

3 Kommentare

Anfällig sind nach Angaben der Entdecker der Angriffstechnik die Apple-SoCs M1, M2 und M3. Abhilfemaßnahmen kosten voraussichtlich viel Leistung.

Ein siebenköpfiges Forscherteam hat einen neuen Seitenkanalangriff namens Gofetch vorgestellt, mit dem sich auf Macs mit Prozessoren der M-Serie von Apple geheime Schlüssel auslesen lassen. Damit sei es möglich, Schlüssel auf Basis gängiger kryptografischer Verfahren wie Diffie-Hellman, RSA, Crystals Kyber oder Dilithium zu extrahieren, erklärten die Forscher auf einer eigens für die Vorstellung von Gofetch eingerichteten Webseite.

Basis des Angriffs ist demnach eine CPU-Funktion namens Data Memory-dependent Prefetcher (DMP). Dabei handelt es sich um eine Hardwareoptimierung für die Vorhersage von Speicheradressen, um damit verbundene Daten, die mit hoher Wahrscheinlichkeit in naher Zukunft benötigt werden, frühzeitig in den Cache zu laden.

Video: gofetch.fail

Direkt auf den betroffenen Apple-Chips lässt sich Gofetch wohl nicht patchen. Schutzmaßnahmen lassen sich Ars Technica zufolge nur durch die jeweiligen Entwickler kryptografischer Software für Apple-Systeme umsetzen.

Mehr dazu findest Du auf golem.de

Paper zur Lücke:

gofetch.pdf (624.21 kB, 17 mal)

MD5: c90db7371f715b8ae7159172feec68d8
SHA1: c64a755b519cef7cf4c4cd3677d3eec282874bcb

Autor schreiben

Kurze URL:

Currently 5.00/5
1
2
3
4
5

Bewertung: 5.0/5 (3 Stimmen)

Das k�nnte Dich auch interessieren:

Wie sieht es wirklich mit dem �kologischen Fingerabdruck von E-Autos aus?
Die Diskussion um Elektromobilit�t hat in den letzten Jahren stark zugenommen. Elektroautos (E-Autos) gelten oft als die umweltfreundlichere Alternative zu herk�mmlichen Verbrennungsmotoren, aber wie �kologisch sind sie wirklich?

Weltgr��te schwimmende Solarfarm geht in China ans Netz
In der chinesischen Region Shandong ist eine gigantische Offshore-Anlage in Betrieb gegangen.

�hnliche News:

Endlich: Google bekommt Wegwerf-Mailadressen
Haltlose Vorw�rfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber f�r m�hsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterst�tztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschl�ssen
Windows Insider: Die vermutlich letzte Beta von Windows 10
Blizzard arbeitet wohl wieder an World of Warcraft Mobile
Forscher verbessern GPS-Genauigkeit mit Smartphonesensoren
Quantas: Airbus A380 flog knapp 300 Stunden mit Werkzeug im Triebwerk

Weitere News:

Wie sieht es wirklich mit dem �kologischen Fingerabdruck von E-Autos aus?
Weltgr��te schwimmende Solarfarm geht in China ans Netz
Gr��ter Batteriehersteller der Welt ist �berzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorw�rfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber f�r m�hsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterst�tztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschl�ssen

Einen Kommentar schreiben

Kommentare

(3)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top