Jede neue Architektur bringt neue Risken für Zero-Day-Sicherheitslücken. Eine solchen wollen Forscher des MIT jetzt gefunden haben. Sie hört auf den Namen PACMAN.
Bei Zero-Days handelt es sich um Sicherheitslücken, die aufgrund eines Designfehlers entstehen, sie gelten als unbehebbar, solange die Architektur nicht verändert wird oder massive Restriktionen per Software vorgenommen werden. Besonders bekannt waren hier Spectre und Meltdown in den vergangenen Jahren. Forscher des MIT (Massachusetts Institute of Technology) haben jetzt einen Fehler im M1 Prozessor gefunden. Er trägt den Namen PACMAN.
Im Wesentlichen dreht sich die Sicherheitslücke um einen Fehler bei der Zeigeauthentifizierung, auch Pointer-Authentifizierung genannt. Damit Software keinen unautorisierten Zugriff auf Arbeitsspeicher oder Prozesse bekommt, müssen die Befehle über den Kernel laufen. Dort werden die Adressen und Schlüssel signiert und vor Ausführung des Zugriffs überprüft. In diesem Prozess soll sich ein Fehler befinden.
Die Angriffe sollen auch ohne direkten Zugriff auf den Rechner möglich sein, so heißt es zumindest in den PACMAN-FAQs. Der Fehler soll am 18. Juni im Rahmen des International Symposium on Computer Architecture präsentiert werden. Laut Angaben des MIT ist auch eine zweite Sicherheitslücke notwendig, um den Fehler auszunutzen, diese wurde nicht bekannt gegeben.
Via MIT
Apple arbeitet an einer grundlegenden Neuentwicklung seines digitalen Assistenten Siri, um den Rückstand zu führenden KI-Diensten wie OpenAI's ChatGPT und…
Billie Eilish wurde von Apple Music zur Artist of the Year 2024 gekürt und damit für ihren außergewöhnlichen Einfluss und…
Apple startet sein Shopping-Event am 29. November. Kauft man ein qualifiziertes Produkt erhält man vom Konzern bis zu 200 Euro…
Die indonesische Regierung wird am Donnerstag über ein 100-Millionen-Dollar-Investitionsangebot von Apple beraten. Dieses Angebot ist Teil des Versuchs, das Verkaufsverbot…
Die dritte Public Beta von iOS 18.2 ist jetzt verfügbar und bringt kleinere Verbesserungen, Bugfixes und Performance-Optimierungen. Mit der Veröffentlichung…
Im Mai 2023 führte Apple mit den sogenannten "Schnellen Sicherheitsmaßnahmen" (englisch: Rapid Security Responses) eine neue Methode ein, um Sicherheitslücken…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen