IT-Sicherheit Sicherheitslücken in Apple-Prozessoren entdeckt
Leistung und Geschwindigkeit werden immer weiter verbessert – die Sicherheit bleibt auf der Strecke.
Der US-Technologiekonzern Apple hat seine Produkte stets mit Sicherheitsversprechen und immer schnelleren Prozessorleistungen beworben. Nun hat ein internationales Team von Cybersicherheitsforschern, darunter Prof. Dr. Yuval Yarom, Professor für Computersicherheit an der Fakultät für Informatik sowie am Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum und Mitglied des Exzellenzclusters CASA, mindestens zwei Sicherheitslücken entdeckt. Die Forschungsergebnisse werden auf den renommierten Konferenzen IEEE SP 2025 und USENIX Security 2025 vorgestellt. Weitere Informationen finden sich auf ihrer Webseite.
Um Schwachstellen in bestehenden Systemen zu identifizieren, müssen Cybersicherheitsexperten reale Angriffsszenarien untersuchen. In ihrem Paper „FLOP: Breaking the Apple M3 CPU via False Load Output Predictions“ analysierten die Forscher Jason Kim, Jalen Chuang und Daniel Genkin (alle von der Georgia Institute of Technology) sowie Yuval Yarom (RUB) die Apple M- und A-Prozessorserien genauer.
Hersteller entwickeln kontinuierlich Optimierungstechniken, um die Geschwindigkeit und Leistung von Prozessoren zu verbessern. „Leider stellen wir immer wieder fest, dass die Sicherheit dabei oft auf der Strecke bleibt,“ erklärt Yuval Yarom. Das Team untersuchte den von Apple eingeführten Load Value Predictor (LVP), der den Rechenprozess beschleunigen soll, indem er Arbeitsschritte vorhersagt und die zu ladenden Daten aus dem Speicher antizipiert. Der Prozessor führt Berechnungen basierend auf diesen Vorhersagen durch und vergleicht die Ergebnisse mit den tatsächlichen Daten, sobald diese eintreffen. Stellt sich die Vorhersage als falsch heraus, verwirft der Prozessor die bisherigen Ergebnisse und berechnet sie mit den korrekten Daten neu.
Sensible Daten können ausgespäht werden
Die Forscher wiesen nach, dass Apples LVP fehleranfällig ist. „Wenn der LVP falsch rät, kann die CPU unter spekulativer Ausführung beliebige Berechnungen mit falschen Daten durchführen. Dadurch können kritische Prüfungen in der Programmlogik für Speichersicherheit umgangen werden, was Angriffsflächen zum Ausspähen von im Speicher abgelegten Geheimnissen schafft,“ warnen die Wissenschaftler. Die Untersuchungen zeigen, dass Angriffe auf Webbrowser wie Safari und Chrome möglich sind, bei denen sensible Daten wie Kreditkartendetails, Suchverläufe und Kalendereinträge ausgespäht werden könnten.
Ein weiteres Paper des gleichen Forscherteams mit dem Titel „SLAP: Data Speculation Attacks via Load Address Prediction on Apple Silicon“ deckt eine weitere Sicherheitslücke in Apple-Prozessoren auf. Ähnlich wie bei „FLOP“ untersuchten die Wissenschaftler eine spezifische Einheit im Prozessor, die zentrale Recheneinheit (CPU) – das „Gehirn“ eines Computers, das die meisten Berechnungen und Aufgaben übernimmt. Ab der M2/A15-Serie sind alle Apple-Prozessoren mit einem Load Address Predictor (LAP) ausgestattet, der die nächste Speicheradresse vorhersagt, von der die CPU Daten abrufen wird. Die Forschung zeigt, dass bei einer fehlerhaften LAP-Vorhersage willkürliche Berechnungen gestartet werden können, was ein erhebliches Sicherheitsrisiko darstellt. „Dies ermöglicht einen End-to-End-Angriff auf den Safari-Browser, bei dem Angreifer E-Mail-Inhalte oder Browseraktivitäten ausspähen können,“ erläutert das Team.
Die Forscher haben diese Sicherheitslücken im Rahmen des Responsible Disclosure im Mai und September des vergangenen Jahres dem Apple Product Security Team gemeldet und damit ausreichend Zeit für Gegenmaßnahmen gegeben. Die Ergebnisse durften am 28. Januar 2025 veröffentlicht werden.