Feature

PACMAN: Forscher finden Lücke im M1 Chip

Jede neue Architektur bringt neue Risken für Zero-Day-Sicherheitslücken. Eine solchen wollen Forscher des MIT jetzt gefunden haben. Sie hört auf den Namen PACMAN.

Bei Zero-Days handelt es sich um Sicherheitslücken, die aufgrund eines Designfehlers entstehen, sie gelten als unbehebbar, solange die Architektur nicht verändert wird oder massive Restriktionen per Software vorgenommen werden. Besonders bekannt waren hier Spectre und Meltdown in den vergangenen Jahren. Forscher des MIT (Massachusetts Institute of Technology) haben jetzt einen Fehler im M1 Prozessor gefunden. Er trägt den Namen PACMAN.

PACMAN könnte behebbar sein

Im Wesentlichen dreht sich die Sicherheitslücke um einen Fehler bei der Zeigeauthentifizierung, auch Pointer-Authentifizierung genannt. Damit Software keinen unautorisierten Zugriff auf Arbeitsspeicher oder Prozesse bekommt, müssen die Befehle über den Kernel laufen. Dort werden die Adressen und Schlüssel signiert und vor Ausführung des Zugriffs überprüft. In diesem Prozess soll sich ein Fehler befinden.

Die Angriffe sollen auch ohne direkten Zugriff auf den Rechner möglich sein, so heißt es zumindest in den PACMAN-FAQs. Der Fehler soll am 18. Juni im Rahmen des International Symposium on Computer Architecture präsentiert werden. Laut Angaben des MIT ist auch eine zweite Sicherheitslücke notwendig, um den Fehler auszunutzen, diese wurde nicht bekannt gegeben.

Via MIT

Jan Gruber

Chefredakteur Magazin und Podcasts

Neueste Artikel

WhatsApp jetzt als Standard-App für Anrufe und Messaging auf dem iPhone festlegen

Mit dem jüngsten Update bietet WhatsApp die Möglichkeit, als Standard-App für Telefonie und Messaging auf dem iPhone festgelegt zu werden.…

30. März 2025

Apple aktualisiert Final Cut Pro für Mac und iPad mit neuen Funktionen

Apple stellt aktualisierte Versionen von Final Cut Pro für Mac und iPad bereit. (mehr …)

30. März 2025

Bericht: Apple bereitet Verkaufsstart neuer Beats-Ladekabel vor

Apple plant die Einführung neuer Beats-Ladekabel, wie aktuelle Händler-Listungen zeigen. (mehr …)

30. März 2025

Spotify Partner Programm startet im April 2025 in Deutschland

Spotify führt Ende April 2025 offiziell das Spotify Partner Programm im deutschsprachigen Raum ein. Damit erhalten Podcaster:innen in Deutschland, Österreich…

30. März 2025

ChatGPT entfacht mit Studio-Ghibli-Stil neue Urheberrechtsdebatte

OpenAI sorgt mit seiner neuen Bildgenerationsfunktion für Kontroversen. Der Stil von Studio Ghibli wird ohne Erlaubnis genutzt, was rechtliche und…

29. März 2025

Porsche verzichtet auf Apples Next-Gen CarPlay in neuem PCM-System

Porsche setzt bei seinem neuen Infotainmentsystem auf Eigenentwicklungen. Das Next-Gen CarPlay von Apple bleibt jedoch außen vor. (mehr …)

29. März 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen