Sicherheitslücke in Apples M1 und Seitenhieb auf die Security-Branche

Christian Kahle, 27.05.2021 13:32 Uhr 4 Kommentare
In Apples neuem M1-Chip steckt eine Sicherheitslücke, die sich nur mit einer Änderung der Hardware-Architektur beheben lässt. Der Entdecker des Problems nutzt seinen Fund aber nicht, um mit dem Finger auf Apple, sondern auf die Security-Branche zu zeigen. Hector Martin, der eigentlich als Linux-Entwickler tätig ist, nahm sich ein Beispiel an verschiedenen anderen Sicherheits-Forschern der letzten Zeit. Er gab dem von ihm gefundenen Bug einen auffälligen Namen, entwarf extra ein schickes Logo und widmete der Schwachstelle eine eigene Webseite. Also ganz ähnlich, wie es bei Sicherheitsproblemen wie Heartbleed, Meltdown und Spectre der Fall war.

Allerdings will er damit eher das Marketing der Security-Branche auf die Schippe nehmen. Denn aus seiner Sicht geht es vielen Sicherheitsforschern zunehmend darum, Ruhm und Marketing-Effekte zu generieren, statt mit sachlichen Informationen ein Problem aus der Welt zu schaffen. Letzteres würde mit einem Fokus auf die CVE-Datenbank-Einträge und nüchterne Informationsvermittlung gegenüber den Betroffenen besser funktionieren, findet Martin.

M1RACLES-Bug

Um die Unsinnigkeit des jüngsten Trends zu verdeutlichen, hat er ihn ein Stück weit überspitzt. Die von ihm gefundene Sicherheitslücke taufte er auf den Namen M1RACLES und widmete ihr Logo und Webseite. Dadurch wird durchaus der Eindruck erzeugt, als habe man es hier mit einem ziemlich gravierenden Problem zu tun.

Der Bug ist echt

Die Sache sollte nicht falsch verstanden werden: Es gibt tatsächlich eine Schwachstelle in den neuen M1-Chips Apples, die einige Probleme verursachen kann. Denn der Computerkonzern hat bei der Entwicklung der neuen SoCs ein für MacOS nicht benötigtes Feature in den ARM-Architekturen abgeschaltet und dadurch den Bug erst verursacht.

Die Schwachstelle ermöglicht es, dass zwei Anwendungen direkt zwischen ihren CPU-Prozessen Daten miteinander austauschen können - unabhängig davon, von welchem User und mit welchen Rechten sie laufen. Der Umweg über die kontrollierten Wege, die das Betriebssystem mit dem Arbeits- und Festspeicher zur Verfügung stellt, wird so vermieden.

Siehe auch:

4 Kommentare lesen & antworten
Folge WinFuture auf Google News
Verwandte Themen
Apple
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies