Jede neue Architektur bringt neue Risken für Zero-Day-Sicherheitslücken. Eine solchen wollen Forscher des MIT jetzt gefunden haben. Sie hört auf den Namen PACMAN.
Bei Zero-Days handelt es sich um Sicherheitslücken, die aufgrund eines Designfehlers entstehen, sie gelten als unbehebbar, solange die Architektur nicht verändert wird oder massive Restriktionen per Software vorgenommen werden. Besonders bekannt waren hier Spectre und Meltdown in den vergangenen Jahren. Forscher des MIT (Massachusetts Institute of Technology) haben jetzt einen Fehler im M1 Prozessor gefunden. Er trägt den Namen PACMAN.
Im Wesentlichen dreht sich die Sicherheitslücke um einen Fehler bei der Zeigeauthentifizierung, auch Pointer-Authentifizierung genannt. Damit Software keinen unautorisierten Zugriff auf Arbeitsspeicher oder Prozesse bekommt, müssen die Befehle über den Kernel laufen. Dort werden die Adressen und Schlüssel signiert und vor Ausführung des Zugriffs überprüft. In diesem Prozess soll sich ein Fehler befinden.
Die Angriffe sollen auch ohne direkten Zugriff auf den Rechner möglich sein, so heißt es zumindest in den PACMAN-FAQs. Der Fehler soll am 18. Juni im Rahmen des International Symposium on Computer Architecture präsentiert werden. Laut Angaben des MIT ist auch eine zweite Sicherheitslücke notwendig, um den Fehler auszunutzen, diese wurde nicht bekannt gegeben.
Via MIT
Mit dem jüngsten Update bietet WhatsApp die Möglichkeit, als Standard-App für Telefonie und Messaging auf dem iPhone festgelegt zu werden.…
Apple stellt aktualisierte Versionen von Final Cut Pro für Mac und iPad bereit. (mehr …)
Apple plant die Einführung neuer Beats-Ladekabel, wie aktuelle Händler-Listungen zeigen. (mehr …)
Spotify führt Ende April 2025 offiziell das Spotify Partner Programm im deutschsprachigen Raum ein. Damit erhalten Podcaster:innen in Deutschland, Österreich…
OpenAI sorgt mit seiner neuen Bildgenerationsfunktion für Kontroversen. Der Stil von Studio Ghibli wird ohne Erlaubnis genutzt, was rechtliche und…
Porsche setzt bei seinem neuen Infotainmentsystem auf Eigenentwicklungen. Das Next-Gen CarPlay von Apple bleibt jedoch außen vor. (mehr …)
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen